disable_functions绕过问题

其实也可以去尝试其他方式绕过，比如利用环境变量LD_PRELOAD绕过mail,imap_mail,error_log,mb_send_mail，mail前提条件必须Linux环境putenv()、mail()可用。大概利用步骤：1#下载bypass_disablefunc.php和bypass_disablefunc_x64.so,并上传到目标服务器2#执行命令bypass_disablefunc.php?cmd=pwd&outpath=/tmp/xx&s...

回答于 2021-08-11 11:43

不用sqlmap的os-shell各种数据库怎么写shell

回答于 2021-08-04 14:48

求大佬给一个学习渗透测试的学习流程

第一 学习html php 代码 学习基础之后 你就可以学习信息收集这些东西了 然后top10漏洞 不求你快 但求你精 每个漏洞点都要去复现一下 一个漏洞看似简单 其实你要是遇到真实的情况 会很难的 所以你一定要往深的走 然后top10学完之后 你就可以学习提权 windows提权和linux提权 windows提权主流的很多都是使用exp打的 可以把sys...

回答于 2021-07-21 15:15

有没有可以连接3389端口执行单条命令的工具？

如果开启了3389 并且你有密码的话你可以做一条隧道去连接他的3389 然后创建一个隐藏账号 然后rdp劫持 tscon 可以来回切换账号 具体你可以去百度上面找一下rdp劫持

回答于 2021-07-21 15:04

请问表哥们，如何编写SQL盲注脚本

学习ptrhon 就可以了 你学到request模块的时候 就差不多了 可以get去请求这个页面 看你是针对于一个页面来写还是针对与一个通杀的漏洞 如果是通杀的话 你可以可以python的拼接来拼接sql注入语句 来进行注入 这些的前提都是你得有python的基础

回答于 2021-07-20 22:45

目前在学代码审计，到小框架利用debug可以调试就学不进去了，求...

看你学习的那一个框架了 如果是laravel 无非就是路由 控制器 试图 跟着路由走 他到那个控制器 然后return view('') 视图 你可以去这样子去挖 当你觉得你你现在的技术还不够去代码审计 那就沉下心来去好好看看别人的代码 p神说过 当你什么时候能写出来一套的cms 你就可以开始代码审计的路了 加油少年

回答于 2021-07-20 22:40

后台地址爆破不出来

针对于后台的话 你可以扫描目录比如说你扫描到admin目录 你可以这样再去扫一下127.0.0.1/admin 直接把这个放上去再扫一下 遇到访问403的 可能是目录拒绝访问 但是文件不一定是拒绝访问的 可以再去扫一下403的目录 然后就是子域名 你可以去跑一下子域名 有可能有后台 或者你可以去右击图片 然后看看他图片的地址 是不是跟当...

回答于 2021-07-20 22:34

.net怎么学

1.首先你要有基本的HTML+CSS+JS的工地基础，因为.NET开发离不开这些内容2.接着你就可以好好的学习一下C#这个语言了，大多数.NET是用C#作为开发语言的3.然后你要确定自己是做CS开发还是BS开发，CS的需要学习Winform或者WPF技术，而BS学习MVC即可4.接着你还要学习一些.NET的御用数据库SQL Server5.接下来就是Visual Studio开...

回答于 2021-07-20 09:19

上传了木马，但找不到在哪里，有什么好办法吗？

情况分析 ：1.真的上传成功a.上传文件存放的目录被设到别的目录；b。上传的asp木马 被服务器防火墙 阻挡过滤 或删除了2.假的上传成功a.文件上传的代码已经被修改了，所提示的成功信息是管理员故意欺骗你的

回答于 2021-07-19 09:25

SQL盲注的时候怎么判断数据库类型，求大佬补充

根据数据库特有函数来判断len和lengthsubstring和substr根据特殊符号进行判断参考链接:https://blog.csdn.net/weixin_43749601/article/details/115369123

回答于 2021-07-18 23:19