YanXia 发布的文章
YanXia复现HCTF2018 WarmUp(文件包含)
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢在做这道题的时候,我曾把文件包含和文件读取这两个漏洞给弄混淆了。那么什么是文件包含,什么是文件读取呢?简单的说:文件被解析,则是文件包含...
攻防世界新手区web题WP
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢0x00 序言从今天开始,我将持续更新一些有关ctf的题(从0开始)带领大家玩CTF(博主是菜逼勿喷),转载请注明博客地址以及博主名称博...
phpmyadmin提权教程
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢注意!!!本篇文章仅为技术文章,仅为教大家知识,不是教大家犯罪!!!!请勿在未授权的网站中胡乱使用。感谢!0x00 介绍phpMyAdm...
查xise菜刀是否存在后门
**本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢** 0x00 引言 ------- 应老表们的要求,今年给大家带来一篇简单的查菜刀是否存在后门的教程(请各位不要看了本教程后,反而去做一些坏事) 0x01 工具准备 ------- 一个xise菜刀(这个是存在后门的),一个c32acm
【渗透测试】目录遍历漏洞
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名形如:http://www.nuanyue.com/getfile=image.jgp当服务器处理传送过来的image.jpg文件名后,Web应...
端口大全及常见攻击方式
端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以...
最新回复