- 博客(26)
- 收藏
- 关注
RSS订阅原创 渗透测试——暴力破解学习
user=root&password=123456和user=admin&password=000000。共发起四个请求:user=root&password=123456和user=root&password=000000。admin位置为2则实际是:user=admin&password=admin。比如用户字典:root,admin;密码字典:123456,000000。假如用户字典:root,admin;密码字典:123456,000000。设置的两个payload按顺序一一对应。
2023-08-09 16:28:12
241
原创 sql注入——pikachu靶场
(1)先用burpsuit抓包,或使用浏览器开发者工具找到请求data。10,时间盲注,原理:如果可以注入,就延时,如果不行就立刻显示。6,detele注入使用hackbar(报错显示数据库)12,------- 基于报错信息获取---------然后使用hackbar点击post data发送请求。注册用户时注入,使用重发器(基于报错信息获取)7,http header和cookie注入。工具:burpsuit,hackbar。5,insert,update注入。在修改信息页面:提交修改,
2023-07-20 11:50:12
679
原创 msf基本使用,基本命令说明
xxx_nonx_tcp : no execute 或 win7 (NX是应用在cpu的一种可以防止缓冲区溢出的技术)shell_reverse_tcp:反向连接到攻击者主机并创建一个shell。reverse_http: 通过HTTP隧道通信并创建一个新用户添加到管理组。shell_find_tag: 在已建立的连接上创建一个shell。add_user :创建一个新用户添加到管理组。bind_tcp : 监听一个tcp连接。21,version显示一个控制台版本。7,info 显示一个模块的详细信息。
2023-07-10 16:40:17
2481
1
原创 php变量,常量注释等
(1)定义变量使用$(doller)'$num' 输出的是字符串。多行:/* */"$num"输出的是变量。(3)echo 打印。
2023-07-06 16:32:32
190
1
原创 mysql简单入门
查看 test_db_char 数据库的定义声明。不允许有空值,创建表时创建主键索引。对需要全局搜索的数据进行全局索引。(1)查看数据库的定义声明。不允许这一行数据有重复值。
2023-07-06 11:25:31
42
1
原创 linux开机自启动和定时任务
步骤二:在 /etc/rc.d/rc.local文件中添加脚本绝对路径。--启动时控制计算机运行级别。--选择对应的启动模式。步骤二:将脚本拷贝到/etc/init.d目录下。(2)linux找/boot目录引导系统启动。(1)在系统服务中心crond负责周期任务。(3)重启crontab服务,使配置生效。(5)加载对应runlevel服务。(2)添加定时任务 ,编辑任务列表。(4)启动默认引导公共服务和主件。(2)使用chkconfig创建。(4)查看当前的定时任务。(1)启动BIOS硬件。
2023-06-30 18:33:06
867
原创 shell编程——shell脚本执行
(1)定义一个变量 name=liba比能把其添加到sh脚本中,重新打开一个窗口使用sh命令,添加的变量在新窗口中显示不了。区别:1,2中会新开一个bash,不同bush变量无法共享(新开进程)source 比1,2少了个bash父进程。(2)使用export命令定义变量解决问题。
2023-06-29 14:49:45
766
原创 linux的三剑客
使用l分割(-f 1显示第一个l前的;-f1,2显示从头到第二个l间的不包括第二个l,-f 2 显示第一个l和第二个l间的l不显示)(1)替换字符串books替换aa中love(原文件也进行修改加 -i参数)(4)显示不匹配的忽略大小写-nvi(i忽略大小写,v显示不匹配的)(1)从文件passwd1和2中找到有root的那行。(3)按照数值大小进行排序(如果有字母,字母在前)(1)以指定的符号分割按照第三列进行排序。(2)统计单词数量(以空格来区分)(2)打印发生替换的行。(2)显示行号 -n。
2023-06-29 14:01:09
42
原创 linux环境配置,软件安装
系统:$PATH 的配置文件在/etc/profile。用户:配置文件在 ./bash_profile。(1)将系统原始配置文件失效。(3)清空以前yum缓存。rpm -e 软件名。(4)获取阿里云缓存。
2023-06-28 17:29:36
73
1
原创 linux用户-组-权限
cat /etc/passwd # 用户名,编号,组编号,家目录,命令码,目录。cat /etc/shadow #用户名密码。该命令用于设置文件所有者和文件关联组的命令。
2023-06-28 14:16:43
58
1
原创 linux的网络信息学习3.0
和requests.get('https://www.baidu.com')作用一样。natstat -r 核心路由表==route。修改主机域名:(通过域名直接访问主机)
2023-06-27 10:06:01
38
原创 linux,window文件传输
把antSword-master.zip文件下载到opt目录下。把aa.c文件传输到/root/目录下opt文件中。发送给windows的文件。lz 选择要接收的文件。
2023-06-26 18:56:28
76
1
原创 javascript学习
当标签为<input type="button" id="btn" name="btn" value="按钮" disabled="true/false"/>时,均为不可点击。js添加disabled属性时,document.getElementById("btn").disabled=false,表示不添加disabled属性;把字符串转换为数组 可以通过 split() 将字符串转换为数组 使用|和空格分隔a[0]返回,分隔的字符串。用户将不能在表单控件本身或其子控件进行编辑或聚焦操作。
2023-06-25 19:59:16
36
原创 计算机基础-计算机的组成
虚拟机可以访问网内任何一台机器,和宿主机之间关系就像连接同一局域网的两台主机。计算机硬件由:运算器,控制器,存储器,输入设备和输出设备五大部分组成。系统软件:和硬件打交道。(windows,linux,mac等)运算器:主要运行算术运算和逻辑运算,并将结果暂存到运算器中。用来控制和指挥程序和数据的输入运行,以及处理运算结果。NAT模式:宿主机相当于交换机,虚拟机无法访问宿主机。linux分为:redhat,debian两大类。处理数据指令用二进制数表示,顺序执行,速度快,容量小,掉电易失,逻辑I/O。
2023-06-25 17:32:27
41
原创 解决scrapy管道储存不了图片的问题
尝试了了好多博主的方法,还是没有解决,然后我就试着创建了新的项目,配置新的虚拟环境。我新建了个项目,配置了新的虚拟环境,然后把这个项目在新环境中打开显示的还有那个警告。我更新了Pillow模块,然后运行,但还是显示这个。然后我试着把Pillow卸载重装,运行没报错了。管道类重写的方法没有执行。spider中的代码。
2023-06-13 16:47:05
233
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人