lowhacker的博客

——本文参考自t7前辈的课程，侵删信息收集一、简介什么是信息搜集？信息搜集也称踩点，信息搜集毋庸置疑就是尽可能的搜集目标的信息，包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集，这些看似微乎其微的信息，对于渗透测试而言就关乎到成功与否了。信息搜集的重要性信息搜集是渗透测试的最重要...

HTTP（HyperText Transfer Protocol）协议即超文本传输协议，有以下几点作用：一 ，用于客户端与服务端之间的通信：请求访问资源的一端称为客户端，提供资源相应的一端称为服务端。就仅一条通信线路而言，服务端与客户端是确认的，而HTTP协议可以明确区分哪一端是客户端哪一端是服务端。二，通过请求和响应的交换达成通信：请求必由客户端发出，然后服务端做出响应，所以在通信过程中...

八 命名、变量、代码、函数从本节开始 所有注意事项都以注释的形式显示ex18# -- coding: utf-8 --def print_two(*args):#命名函数 括号中*的作用是以*开头，可以传多个参数 但是不能使用重复的参数名 arg1,arg2 = args print"arg1:%r,arg2:%r"%(arg1,arg2)#这是函数的内容 第一行是给参数解包 要使用缩...

一 Windows中使用powershell使用PythonPython2和3在powershell的切换方法我的电脑默认打开的是Python3可以输入py-2 进入Python2在powershell打开Python文件 指令为py filename 需要用python2是 将py更换为py -2即可学习基础语法的时候 我使用的编辑器为notepad++二 从print开始pr...

简介upload-labs是一个使用php语言编写的，专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关，每一关都包含着不同上传方式。第一关木马内容为<?php @eval($_POST['caidao']);?>命名为admin.php先以PHP格式上传试一下我们再看一下源码显而易见 这一关是通过限制上传文件的格式...