00截断之追本溯源
0x00,%00,/00 之类的截断,本质都是一样的,只是不同表现方式而已。
过渡。
当我们采集了一批域名的时候,不要急切的丢到轮子里去扫,什么站能扫什么站不能扫,心里一定要有点b数。
写这个轮子的原因是自己在挖src的时候,会用到Google Hacking语法进行信息搜集,自己懒到ctrl+c/ctrl+v都不想按,就有了这个轮子的诞生。
以后很可能会更新成动态语言的,方便扩展更多语法从而灵活运用,敬请期待吧。
windows下的短文件名是dos+fat12/fat16时代的产物,又称为8dot3命名法
类似于PROGRA1(目录)或者元素周1.exe(文件)这样的名称
8是指文件名或目录名的主体部分小于等于8个字符
3是指文件名或目录名的扩展部分小于等于3个字符
中间以 .
作为分割在FAT16文件系统中,由于FDT中的文件目录登记项只为文件名保留了8个字节,为扩展名保留了3个字节,所以DOS和Windows的用户为文件起名字时要受到8.3格式的限制。
前段时间拿下一个网站的shell,很幸运的是直接就是System权限,结果发现执行添加用户命令并不能成功回显
看了下系统进程,原来是开启了360的主动防御,奈何也不会做免杀,上传exp运行就被杀,尝试各种方法去kill主动防御进程,无果。。。