- 博客(6)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 常用脚本
service mysql restart mysql -u root -p ftp 10.18.34.115 anonymous cd /rose get /rose/1.bmp 1.bmp put 1.bmp /rose/333.bmp mput local-files bye telnet 192.168.120.204 vim /etc/ssh/sshd_config ssh root@172.25.0.10 sqlmap sqlmap -r “c:\tools\request.txt..
2021-05-20 17:28:51
196
原创 密码爆破工具:Medusa(美杜莎)-操作说明hydra-操作说明
目录 密码爆破工具:Medusa(美杜莎)-操作说明 hydra-操作说明 密码爆破工具:Medusa(美杜莎)-操作说明 科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VN.
2021-05-20 10:31:36
9540
原创 Sqlmap使用教程【笔记精华整理】
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 教程说明 学习sqlmap前,建议了解SQL注入实现原理与基本的手工注入操作,更易于理解sqlmap的使用。 我的另一个笔记整理:可能是网上最易懂的SQL手工注入教程【个人笔记精华整理】 针对sqlmap注入过waf,可以参考:sqlmap注入之t
2021-05-20 10:18:52
460
原创 青少年创意编程未提交的作品------火神山建立
import pygame from pygame.locals import * import sys import time import random import numpy as np from matplotlib import pyplot as plt import tkinter as tk #*-----------------------------↓tkinter函数区域↓----------------------------------------*# def ...
2021-05-18 19:34:31
177
原创 WebShell脚本
正则表达式可以包含一些可选标志修饰符来控制匹配的模式。修饰符被指定为一个可选的标志。多个标志可以通过按位 OR(|) 它们来指定。如 re.I | re.M 被设置成 I 和 M 标志: 修饰符 描述 re.I 使匹配对大小写不敏感 re.L 做本地化识别(locale-aware)匹配 re.M 多行匹配,影响 ^ 和 $ re.S 使 . 匹配包括换行在内的所有字符 re.U 根据Unicode字符集解析字符。这个标志影响 \w, \W, \b,
2021-05-18 17:43:33
547
原创 PHP漏洞全解(一)-PHP网站的安全性问题
针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking) 8、S
2021-05-18 17:20:39
790
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人