信息搜集方法总结与思路整合 ——本文参考自t7前辈的课程,侵删信息收集一、简介什么是信息搜集?信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。信息搜集的重要性信息搜集是渗透测试的最重要...
HTTP协议学习笔记 HTTP(HyperText Transfer Protocol)协议即超文本传输协议,有以下几点作用:一 ,用于客户端与服务端之间的通信:请求访问资源的一端称为客户端,提供资源相应的一端称为服务端。就仅一条通信线路而言,服务端与客户端是确认的,而HTTP协议可以明确区分哪一端是客户端哪一端是服务端。二,通过请求和响应的交换达成通信:请求必由客户端发出,然后服务端做出响应,所以在通信过程中...
笨办法学Python笔记2(ex18~ex40) 八 命名、变量、代码、函数从本节开始 所有注意事项都以注释的形式显示ex18# -- coding: utf-8 --def print_two(*args):#命名函数 括号中*的作用是以*开头,可以传多个参数 但是不能使用重复的参数名 arg1,arg2 = args print"arg1:%r,arg2:%r"%(arg1,arg2)#这是函数的内容 第一行是给参数解包 要使用缩...
笨办法学Python 笔记1(ex1~ex17) 一 Windows中使用powershell使用PythonPython2和3在powershell的切换方法我的电脑默认打开的是Python3可以输入py-2 进入Python2在powershell打开Python文件 指令为py filename 需要用python2是 将py更换为py -2即可学习基础语法的时候 我使用的编辑器为notepad++二 从print开始pr...
upload-labs 靶场第一关 简介upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。第一关木马内容为<?php @eval($_POST['caidao']);?>命名为admin.php先以PHP格式上传试一下我们再看一下源码显而易见 这一关是通过限制上传文件的格式...