Archives: 2020

2020

03

22

Socket Programming Learning Handbook

由于最近在梳理网络协议栈这部分内容，所以花了一部分时间把以前所学的Socket知识重新整理总结了一下，总结这个学习手册也是方便自己以后的查看。

2020-03-22 编程开发

18

PHP File Inclusion Bug Exploiting and Bypass Handbook

PHP File Inclusion Bug Exploiting and Bypass Handbook 这个手册主要是记录针对PHP文件包含漏洞的利用思路与Bypass手法的总结。

2020-03-18 Web安全

Handbook PHP LFI Bypass RFI

15

LFI PHPINFO OR PHP7 Segment Fault Getshell

最近整理PHP文件包含漏洞姿势的时候，发现一些比较好用的姿势关于本地文件包含漏洞可以利用临时文件包含恶意代码拿到Webshell的一些奇技淫巧，于是打算详细整理一下。

2020-03-15 Web安全

PHP LFI Bypass

12

LFI Bypass Session Restriction Getshell

之前打CTF和挖洞的时候遇到过不少服务器本地文件包含Session的漏洞，不过几乎这种Session包含漏洞都会有一些限制的，需要结合一些特殊的技巧去Bypass，于是打算整理一下关于PHP LFI绕过Session包含限制Getshell的一些奇思妙想。

2020-03-12 Web安全

PHP LFI Bypass

10

Linux Electronic Forensics Learning Handbook

Linux Electronic Forensics Learning Handbook声明 Author：Qftm Data：2020/03/10 Blog：https://qftm.github.io/正文This Handbook

2020-03-10 攻防渗透

电子取证 Handbook

06

RFI巧用WebDAV绕过URL包含限制Getshell

前言关于远程文件包含（Remote File Inclusion）漏洞，自从 php version 5.2 之后一直是一个比较鸡肋的问题！！！直到2019年5月份，国外的一篇文章（RFI-SMB）和推文（Twitter）吸引了大家的注意，

2020-03-06 Web安全

PHP Bypass RFI

02

12

Hackintosh Of Lenovo R720 15IKBN

Hackintosh Of Qftm一个黑苹果爱好者的项目定制：macOS Catalina 10.15.1 电脑配置一键查看电脑配置（鲁大师、360驱动管理、Lenovo管家等）规格详细信息电脑型号 Lenovo R

2020-02-12 Others

MacOS Hackintosh

01

18

Information Collection Handbook

只有不努力的黑客，没有攻不破的系统。在SRC漏洞挖掘或渗透测试中，信息收集占很大一部分，能收集到别人收集不到的资产，就能挖到别人挖不到的洞。

2020-01-18 攻防渗透

信息收集 Handbook

03

中小型企业级 IPS 部署

《构建基于Snort+Guardian+Iptables的IPS》2020年的第三天，依旧如往常写文章，分享最近做的项目继《中小型企业级防火墙部署》之后的另一部分《构建基于Snort+Guardian+Iptables的IPS》，后面会将整

2020-01-03 安全建设

IPS

01

中小型企业级防火墙部署

前言2020年第一篇文章，先祝大家新年快乐，2020年暴瘦、暴富~，新年第一天就在做项目QAQ，在这里分享项目的一部分，其它部分将在后面开源分享，欢迎大家一起交流分享防火墙防火墙是由软件和硬件组成的系统，它处于安全的网络(通常是内部局域网

2020-01-01 安全建设

Firewalld