- 博客(52)
- 收藏
- 关注
RSS订阅原创 Windows关于无线网络的命令
Windows关于无线网络的命令全程cmd命令行操作1 查看已保存连接的密码1.1 查看连接信息netsh wlan show profiles1.2 查看密码netsh wlan show profile name=WiFi名 key=clear2 创建热点(开启承载网络模式)需要以管理员身份运行2.1 设置本机无线SSID和密码netsh wlan set hostednetwork mode=allow 自定义SSID key=自定义密码2.2 开
2022-05-07 18:20:01
1666
原创 Kali应用——(一)信息收集
Kali信息收集信息收集包括的内容:域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAD、旁站、C段……1 域名1.1 whois└─$ whois --helpUsage: whois [OPTION]... OBJECT...-h HOST, --host HOST connect to server HOST-p PORT, --port PORT connect to PORT-I 查询whois网站并参考
2022-05-04 04:01:03
2296
1
原创 Kali Linux安装与配置——下载安装、中文语言、设置root账户、配置静态IP、启用SSH、更换国内源、安装软件和启用自带服务
Kali安装配置Kali Linux is an open-source, Debian-based Linux distribution geared towards various information security tasks, such as Penetration Testing, Security Research, Computer Forensics and Reverse Engineering.Kali Linux是一个开源的,基于Debian的Linux发行版,面向各种信息
2022-05-01 05:12:31
5015
原创 RUN AFTER MY DEATH
欲望从来不是幸福的源,而是一切痛苦的根。一个欲望满足了,马上会产生新的。就像如此,满足了可以随便喝凉水的欲望,又会产生睡懒觉的欲望,周而复始,无穷无尽。所以……The danger of low expectations.I would rather aim for the stars and not hit them.Than to not aim at all.I would rather go after it and not get it,than not go aftt.
2022-05-01 00:51:01
232
原创 后渗透——隧道及预防
隧道技术1 内网代理正向:工具机主动连接目标机,目标机处于监听状态。两者能直接连通,如在同一局域网下或者同在公网。反向:目标机主动连接工具机,工具机处于监听状态。目标机在内网,两者无法直接连通。2 端口转发和映射以下所有工具下载2.1 工具机与目标机可直接相互访问工具机lcx.exe -listen 1111 2222# 1111是在工具机上监听目标机的端口#转发到2222作为连接目标机的端口目标机lcx.exe -slave 192.168.12
2022-04-28 04:21:15
196
原创 Kali的history -c命令失效?
Kali的history -c命令失效?环境:Kali 2021.3在命令行中运行history -c命令,发现报错了:经过一番网上搜索,发现原来是新版本的命令行不支持该命令了,于是查了以下Kali的更新说明,大致是以下意思:Kali2020.3稳定版开始引入 zsh,并宣布命令行工具从 bash 切换至 zsh 的计划(目前仍然默认使用 bash,2020.4 将默认使用 zsh)。那Zsh是什么某科介绍:Zsh(Z-shell)是一款用于交互式使用的shell,也可以作为脚本解释器来
2022-04-28 02:10:50
2946
原创 后渗透——权限维持
权限维持1 Windows权限维持1.1 用户维持(克隆账号)1.1.1 添加一般隐藏用户的方式net user username$ passwd /add使用net user命令查看用户,发现没有username$这个用户但是通过控制面板→管理账户中可以看到该用户。1.1.2 注册表克隆用户隐藏需要先完成上一步🙄打开注册表编辑器:Win+R→regedit,找到如下路径:发现SAM路径下没有权限查看,这里修改权限:菜单栏编辑→权限,修改后F5刷新
2022-04-26 04:56:13
2090
原创 前端基础(HTML、CSS、JS)
前端基础(HTML、CSS、JS)1 HTML1.1 文件标签1.2 排版标签1.3 字体标签1.4 列表标记1.4.1 有序列表1.4.2 无序列表1.5 图片标签1.6 超链接标签1.7 表格标签1.8 表单标签1.8.1 form属性1.8.2 表单中的元素1.9 框架标签1.10 其他标签与特殊字符1.10.1 ``标签1.10.2 ``标签1.10.3 特殊字符1.10.4 媒体2 CSS2.1 CSS与HTML结合方式2.1.1 内嵌/行内样式2.1.
2022-04-23 03:22:00
1127
原创 Linux常用命令
Linux常用命令基本技能快捷键目录指代通配符文件与目录压缩与解压缩用户网络基本技能快捷键Shift+INS 粘贴Alt+INF 选中后立即粘贴键盘上的方向键↑↓切换最近使用的命令,history文件夹中记录最近的命令清屏clear,删除记录用history -cman 命令名 查看命令的用法Tab自动补全目录指代.或者./ 表示当前目录pwd 显示当前路径 或者~ 表示主路径..或../ 表示上级目录通配符* 任意字符? 单个字符[] 括号里的字符选一个{}或者|| 多
2022-04-08 15:53:29
1116
原创 文件上传漏洞靶场练习
文件上传漏洞靶场练习Pass-01Pass-02Pass-03Pass-04Pass-05Pass-06Pass-07Pass-08Pass-09Pass-10Pass-11Pass-12Pass-13Pass-14Pass-15Pass-16Pass-17Pass-18Pass-19Pass-20Pass-21upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。练习全
2022-04-02 21:25:57
1568
原创 文件包含漏洞利用与防御
文件包含1 什么是文件包含漏洞1.1 按照原因分类1.1.1 内容包含1.1.2 函数的包含1.2 按照包含方式分类1.2.1 本地1.2.2 远程2 PHP相关函数和伪协议3 DVWA靶场实践3.1 Low级3.2 Medium级3.3 High级3.4 Impossible级4 挖掘与利用4.1 URL关键字4.2 LFISuite4.3 常见敏感路径5 修复方案1 什么是文件包含漏洞由于网页包含其他文件而引发的漏洞1.1 按照原因分类1.1.1 内
2022-04-01 10:45:36
1898
翻译 XSS渗透与防御——(三)XSSER语法
第三章 XSSER语法Usage:xsser [OPTIONS] [--all <url> |-u <url> |-i <file> |-d <dork> (options)|-l ] [-g <get> |-p <post> |-c <crawl> (options)]`[Request(s)] [Checker(s)] [Vector(s)] [Anti-antiXSS/IDS] [Bypasser(s)] [T
2022-03-24 01:15:33
1380
原创 JDBC和XML
JDBC和XML1 JDBC环境配置1.1 MySQL驱动包1.2 新建Java项目并添加驱动包1.3 注册驱动2 JDBC基本操作2.1 JDBC操作流程2.1.1 获取连接对象2.1.2 获取语句执行平台对象Statement2.1.3 释放资源2.3 JDBC实现增删改查2.3.1 工具类的创建2.3.2 DML(增删改)操作2.3.3 DQL(查询)操作2.4 预处理2.4.1 预处理对象执行原理2.4.2 预处理对象使用(重要)2.4.3 Statement与Pr
2022-03-23 23:37:08
1483
原创 Markdown绘制表格
Markdown绘制表格正常markdown语法:| 表头 | 表头 | 表头 || -------- | -------- | -------- || 行1,列1 | 行1,列2 | 行1,列3 || 行2,列1 | 行2,列2 | 行2,列3 || 行3,列1 | 行3,列2 | 行3,列3 |效果图:表头表头表头行1,列1行1,列2行1,列3行2,列1行2,列2行2,列3行3,列1行3,列2行3,列3但是无法
2022-03-20 00:32:34
29548
转载 用git按需下载github仓库部分/单个文件夹的方法
用git按需下载github仓库部分/单个文件夹的方法Git 的 sparse checkout 跟 shallow clone/pull想下载个大仓库到本地,但是zip文件老是出错而且下载时间长,遂使用此方法完成独立的文件夹下载。步骤(2~4顺序可换):建立一个空的git 本地仓库:$ git init new.project && cd new.project在本地仓库里面启用sparse-checkout:$ git config core.sparseCheck
2022-03-17 02:38:04
3062
原创 文件上传漏洞利用与防御
文件上传漏洞1 漏洞原理1.1 MIME1.1.1 MIME介绍1.1.2 MIME用法1.2 等价扩展名1.3 .htaccess2 靶场搭建2.1 webshell2.2 upload-labs2.2.1 下载2.2.2 部署3 漏洞发现与利用3.1 找到上传位置3.2 尝试绕过校验3.3 php程序执行函数3.4 获得文件位置fuxploider3.4 连接4 防御1 漏洞原理由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者
2022-03-17 00:44:46
4714
1
原创 MySQL数据库配置及高级操作【增删改查、约束、事务、多表、范式、索引、视图、存储、触发器、DCL用户、备份还原】
MySQL数据库配置及高级操作1 环境配置1.1 MySQL安装与卸载1.2 SQLyog安装1.3 SQL简介2 基本操作2.1 DDL*(Data Definition Language)*2.1.1 查询操作2.1.2 创建操作2.1.3 删除操作2.1.4 修改操作2.2 DML*(Data Manipulation Language)*2.2.1 增加数据2.2.2 修改数据2.2.3 删除操作2.3 DQL*(Data Query Language)*2.3.1 基
2022-03-14 16:38:43
949
原创 CSRF漏洞渗透与防御
CSRF漏洞Cross-Site Request Forgery跨站请求伪造1 漏洞分析1.1 典型案例Gmail设置邮件转发微博自动关注账号1.2 漏洞危害修改账户信息利用管理员账号,上传木马文件传播蠕虫病毒(点击、扩散……)与其他手段配合实现攻击1.3 payload通过图片的img src属性,自动加载,发起GET请求<img src="http://域名加参数" width="0" height="0">构建一个超链接,用户点击
2022-03-13 22:10:54
449
1
原创 MySQL数据库环境配置与基本操作
MySQL数据库环境配置与基本操作1 环境配置1.1 MySQL安装与卸载1.2 SQLyog安装1.3 SQL简介2 基本操作2.1 DDL*(Data Definition Language)*2.1.1 查询操作2.1.2 创建操作2.1.3 删除操作2.1.4 修改操作2.2 DML*(Data Manipulation Language)*2.2.1 增加数据2.2.2 修改数据2.2.3 删除操作2.3 DQL*(Data Query Language)*2.3.1
2022-03-12 22:01:16
5319
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人