交换机链接的网路中的信息获取 交换机: 交换机，只能做有线链接，所以拿这个是不能用作wifi的。 交换机的作用是转发局域网内两台机器之间的互相的请求（有线连接的机器）。 交换机具体传输数据帧的...

1.dns工作原理 dns（域名系统）将域名和IP地址相互映射，dns协议即域名解析协议，用来将用户输入的域名解析为IP。 具体一点，当用户访问某个域名如www.baidu.com时， 首先向本地dns发出请求 若本地dns...

局域网内的断网攻击与信息获取 arp协议 简单概要： 通过此协议来获取局域网中某IP地址的mac地址 作用： 在局域网中的机器互相发送消息时，靠的是mac地址（也叫以太网地址）来确定目的地址的，而我们...

文件上传 1.判断是黑名单验证还是白名单验证： 随便输个后缀名（不存在的那种），然后看看会不会被拦截，被拦截了就是白名单，没被拦截就是黑名单 2.前端验证和后端验证: 在网站源代码里使用js...

文件包含基础 1.利用协议: 利用伪协议php://filter/read=convert.base64-encode/resource=path> 读取流读取出的东西是base64加密的，包含进当前页面代码中后也不能被解析，故而已被加密的形式被展...

# 无字母数字的rce shell编写 做题时，会遇到正则过滤掉所有字母和数字的情况，这种时候我们如何写shell呢<br/> 有三种思路：异或 取反 自增<br/> 我们的waf<br/> ![image](http://w...

命令拼装(>···,*) 可用于传入字符长度被限制时 假设我们要实现echo hello这个命令，而最大传入字符限制在6个。 >的意思是向当前目录创建一个文件，*作为通配符在这种情况下执行了echo hello这个...

preg_replace引起的rce 适用版本:php<7.0 php7.0后删除了/e匹配模式 祸因: preg_replace的正则匹配部分，匹配式的匹配模式包含了e模式 1.初级理解 下面来详细讲讲上图 。 (.) 代表匹配任何字符，也...

RCE 利用方法： 没有特殊说明以下都是linux系统 1.写入后门 echo "<?php eval($_POST['mima']); ?>" >3.php 就可以写入一个木马到当前文件.要注意的一点是，如果写入的是l...

知识点:sql_mode,堆叠注入 [SUCTF 2019]EasySQL1 知识点:sql_mode,堆叠注入 sql_mode: 一个参数，用于控制sql语句的某些行为. 如set sql_mode=PIPES_AS_CONCAT的意思就是将"||"视为字符串...