- 博客(7)
- 收藏
- 关注
RSS订阅原创 一篇掌握网安所需Linux命令基础
/ :根目录/home :用户的主目录/root :系统管理员的用户主目录~ :/home/kalipwd 显示当前路径cd /home 切换进主目录(如果是要切换进当前目录的子目录,则无需加/)cd / 切换进根目录,或者省略cd,直接输入/cd ~ 切换进/home/kali,或者省略cd,直接输入~cd … 返回上一级目录clear 清屏ls 显示当前目录内的文件ll 显示当前目录内文件的详细属性信息mkdir dir1 创建一个名叫dir1的空文件夹m
2024-05-10 04:31:05
626
3
原创 一篇掌握网安所需Windows命令基础
systeminfo 查看系统信息ipconfig 或 ipconfig /all 查看ip地址msconfig 打开系统配置为了开机便捷,一般我们只需要保留windows 10,如下图:color 后跟0-9或A~F中的任意一个 用来改变cmd中字体的颜色cls 清屏ipconfig /displaydns 查看dns解析程序的缓存内容netsh firewall show state 查看防火墙状态netsh firewall show config 查看防
2024-04-28 15:20:28
642
原创 一篇掌握网安所需PHP编程基础
如果一个对象成员属性是公共的,就能用unset()删除对象的公有属性,但如果成员属性是私有的,照常来说是没有权限的,若将__unset()自定义的加在对象中(类中加入此方法),就可以在对象的外部去删除私有成员属性;类中有属性和方法,好比水果类,有橘子,香蕉等,他们的名称,颜色,口味等都是水果类的属性,具体的水果对象就是橘子,香蕉等,不同的对象对应不同的属性值;25.魔术方法:_ _invoke(), _ _clone()22.魔术方法:_ _isset(), _ _unset()
2024-04-18 20:02:13
1626
原创 渗透测试流程精简理解
探测“主家”的窗户、门是不是足够牢固,还有房子上是不是有洞,即猜测挖掘可能存在的漏洞:弱口令,REC,XSS,SQL注入,CSRF,SSRF,文件上传、下载等。确定“主家”之后,锁定目标,就要尽最大可能去搜集关于"主家"的一切信息,“主家”有可能是web网站,app或小程序。就好比房子上有洞,但是洞太小了,人根本进不去,更别说去“盗取宝物”了,这种漏洞就不能利用。首先得选个目标对象,就好比小偷确定主家一样,当然这里的确定目标对象都是要合法的。6、可以利用企查查等查询“主家”所属公司,法人,联系方式等信息。
2024-03-23 16:17:37
177
原创 利用宝塔搭建网站及所遇问题解决过程
虚拟机上就将其安装在C盘上了,如果是宿主机则需另选盘符(以防卡顿)复制面板地址到浏览器上,但是需要把其中的IP地址改成虚拟机的IP地址(win+R cmd中ipconfig)访问页面如下,接着将账号密码一一复制粘贴进入如下页面:注意要已阅读100%,才能勾选上。接着进入面板,宝塔需要实名注册,以防我们用其干坏事。
2024-03-13 18:55:10
292
原创 2021-10-29
sql注入个人学习之旅2less2与less1类似,首先输入id=1’,报错,如图类同less1,易得$sql="SELECT*FROM users WHERE id= $id LIMIT 0,1"这次 $id周遭没有引号,所以无需再用–+或#来消去多余的引号了,因为压根没有呀,所以套用less1,这里就不一一赘述了,只是附上代码了1.id=1 order by 32.id=-1 union select 1,2,33.id=-1 union select 1,group_concat(sche
2021-10-29 21:28:13
63
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人