- 博客(13)
- 收藏
- 关注
RSS订阅转载 web漏洞
XSS 反射性 (经过服务器)存储性 (经过服务器)DOM型(没有经过服务器)主要原因是程序对输入和输出没有做合适的处理,导致恶意代码输出在前端时被浏览器当作有效代码解析执行从而产生危害。CSRF(跨站请求伪造)攻击者会伪造一个请求(一般是连接) 然后欺骗受害者点击,受害者点击的那一刻就代表整个攻击完成。sql注入SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,...
2019-09-11 00:19:00
124
转载 Tomcat爆破
把输入的账户和密码包起来选择第三个模式第一个添加用户名第二个添加:第三个添加密码选择编码格式取消打钩转载于:https://www.cnblogs.com/lizijiang/p/11391627.html...
2019-08-21 22:25:00
839
转载 开启SSH 使用SSH登录工具连接虚拟机
修改sshd_config文件,命令为:vi /etc/ssh/sshd_config将#PermitRootLogin without-password注释去掉修改为PermitRootLogin yes将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes保存,退出启动SSH服务命令为:/etc/i...
2019-08-13 23:08:00
343
转载 liunx基础知识
(前面文章已经有liunx的基本操作和目录管理 可两篇结合观看)liunx一切皆文件在liunx操作系统中所以的文件和目录都被组织成为一个根节点“/”开始的倒置树状结构注意,目录名或文件名都是区分大小写的硬件设备 文件名称IDE设备 /dev/hd[a-d],现在的 IDE设备已经很少见了,因此一般的硬盘设备会以 /dev/sd 开头。SCSI/SATA/U盘 /dev/s...
2019-08-06 22:31:00
107
转载 HTTP响应码
100 Continue这个临时响应表明,迄今为止的所有内容都是可行的,客户端应该继续请求,如果已经完成,则忽略它。101 Switching Protocol该代码是响应客户端的 Upgrade 标头发送的,并且指示服务器也正在切换的协议。102 Processing (WebDAV)此代码表示服务器已收到并正在处理该请求,但没有响应可用。103 Early Hints 此...
2019-07-29 20:13:00
74
转载 渗透测试的名词
poc:验证漏洞是否存在脚本代码exp:漏洞利用攻击webshell:web下的shell web后门shell:与系统交互的通道工具反向:受害者到攻击者正向:攻击者到受害者初学菜刀 进阶cnife 蚁键 冰蝎一句话:eval shell exec assert system提权:payload:方法载荷setshell:获取webshell的过程(在野)0 day:未被纰漏的漏洞1...
2019-07-26 20:32:00
224
转载 liunx软件安装与网络管理和远程访问
三、软件安装1、RPM包管理器进行软件安装 语法:rpm【选项】【软件包】 -i 安装一个以前从来未安装过的软件包 -v 将安装过程打印在屏幕上 -h 以字符“#”显示安装进度条 rpm -q【软件包】 rpm -qa rpm -qi【软件包】 rpm【选项】【软件包】 -U对一个已经安装的旧版本软件包进行升级,如果以前没有安装过则安装它 ...
2019-07-25 20:01:00
120
转载 liunx基本操作操作与文件和目录的管理
一、基本操作Tab键: 自动补全ctrl + u: 清空至行首ctrl + k: 清空至行尾ctrl + l: 清屏ctrl + c: 取消本次命令编辑重启:rebootsystemctl rebootshutdown -rinit 6关机:poweroffsystemctl poweroffshutdown -hinit 0控制台切换:ctrl+alt+Fn【F2-F6】查...
2019-07-24 19:53:00
51
转载 MetInfo5.3管理员密码重置漏洞
点击忘记密码下一步输入已知用户名或者邮箱点击下一步用Burp拦截右键发送到Repeater在第一行php后面拼接?met_host虚拟机kali的ip地址:端口号拼接完成后 用虚拟机监听拼接的端口号点击GO虚拟机就会监听到信息里面包含两个网页地址复制粘贴用浏览器打开就完成了可以更改任...
2019-07-23 21:20:00
288
转载 MetInfo企业网站管理系统 5.3 全新安装
在phpStudy\PHPTutorial\WWW的文件下创建MetInfo文件夹。把MetInfo5.3解压到MetInfo文件夹里用浏览器访问127.0.0.1/MetInfo同意安装下一步输入任意数据库名 保存数据库并继续按提示填写保存管理设置完成安装转载于:https://www.cnblogs.com/liziji...
2019-07-23 11:06:00
261
转载 Linux目录文件
/binbin是binary的缩写。这个目录沿袭了UNIX系统的结构,存放着使用者最经常使用的命令。例如cp、ls、cat,等等。/boot这里存放的是启动Linux时使用的一些核心文件。/devdev是device(设备)的缩写。这个目录下是所有Linux的外部设备,其功能类似DOS下的.sys和Win下的.vxd。在Linux中设备和文件是用同种方法访问的。例如:/dev/h...
2019-07-22 19:36:00
66
转载 php常用函数
输出 echo print||print() print_r()输出更方便var_dump() 返回变量的数据类类型和值 输出数字true代表真 false代表假 NULL可以将变量清空函数strlen()返回字符串长度str_word_cound()对字符串中单词计数strrev()翻转字符串mb_substr截取mb_sttpos查找sttpos()检索字符串内指定字符或者...
2019-07-22 17:49:00
117
转载 Nmap常用命令
-A 全面扫描 例如:nmap -A 127.0.0.1扫描指定段 例如:nmap 127.0.0.1-200&nmap127.0.0.1/24-sP ping扫描 例如:nmap -sP 127.0.0.1 -PO 无ping扫描 备注:【协议1,协议2】【目标】扫描 例如:nmap -P0 127.0.0.1 如果想知道这些协议是如何判断目标主机是否存在可以使用 -...
2019-07-22 14:59:00
133
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人