Linux/Unix 进阶

记录一下遇到的 Linux/Unix 各种命令、知识与技巧。     阅读全文
Tr0y's avatar
Tr0y 10月 08, 2018 本文共 7.1k 字

电脑配置环境记录

磨刀不误砍柴工     阅读全文
Tr0y's avatar
Tr0y 10月 04, 2018 本文共 3.2k 字

一文说清楚如何处理 Python 的编码

用 Python 久了,总会遇到与中文编码相关的问题,不管是打印的时候出现乱码,还是直接报错。而我之前一直是不断使用 encode、decode 进行尝试,今天实在受不了了,彻底摸清楚了,遂整理了一番。     阅读全文
Tr0y's avatar
Tr0y 9月 13, 2018 本文共 3.2k 字

隐藏 webshell 的一些手段

如何不让管理员发现 webshell ?可与此篇配合食用     阅读全文
Tr0y's avatar
Tr0y 6月 11, 2018 本文共 953 字

渗透测试的流程

之前做渗透测试都是随心所欲, 没有流程难免会遗漏一些地方. 我的理想方法是只需要往里填东西即可, 按部就班, 就像做填空题一样, 加上协同办公如石墨文档, 美滋滋. 此篇会持续更新     阅读全文
Tr0y's avatar
Tr0y 6月 04, 2018 本文共 367 字

持久化控制手段

搞定一个站之后经常要做持久化, 防止 webshell 被发现之后的尴尬局面, 或者是主动删除 webshell, 降低被发现的概率.     阅读全文
Tr0y's avatar
Tr0y 6月 02, 2018 本文共 890 字

PHP disable_functions Bypass 的方法探究

PHP 的 disable_functions 用于禁用一些危险的函数避免被攻击者利用,那么要如何突破这一层呢?     阅读全文
Tr0y's avatar
Tr0y 4月 18, 2018 本文共 2.5k 字

关于 XSS 的一些搜集

XSS,没落的漏洞之王这篇总结了一下关于 XSS 的一些思考、实践利用经验以及搜集的各种 payloads     阅读全文
Tr0y's avatar
Tr0y 4月 10, 2018 本文共 1.7k 字

PHP 记录

PHP 知识点以及遇到的不正确使用可能导致的漏洞或者绕过     阅读全文
Tr0y's avatar
Tr0y 4月 08, 2018 本文共 1.9k 字

MySQL 注入技巧

记录一下遇到的 MySQL 注入的 Payload 以及绕过姿势,总的来说就是一些技巧。     阅读全文
Tr0y's avatar
Tr0y 4月 07, 2018 本文共 2.2k 字