- 博客(6)
- 资源 (6)
- 收藏
- 关注
原创 常用脚本
service mysql restartmysql -u root -pftp 10.18.34.115anonymouscd /roseget /rose/1.bmp 1.bmpput 1.bmp /rose/333.bmpmput local-filesbyetelnet 192.168.120.204vim /etc/ssh/sshd_configssh root@172.25.0.10sqlmapsqlmap -r “c:\tools\request.txt..
2021-05-20 17:28:51 144
原创 密码爆破工具:Medusa(美杜莎)-操作说明hydra-操作说明
目录密码爆破工具:Medusa(美杜莎)-操作说明hydra-操作说明密码爆破工具:Medusa(美杜莎)-操作说明科普下:Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP(AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VN.
2021-05-20 10:31:36 9155
原创 Sqlmap使用教程【笔记精华整理】
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。教程说明学习sqlmap前,建议了解SQL注入实现原理与基本的手工注入操作,更易于理解sqlmap的使用。我的另一个笔记整理:可能是网上最易懂的SQL手工注入教程【个人笔记精华整理】针对sqlmap注入过waf,可以参考:sqlmap注入之t
2021-05-20 10:18:52 377
原创 青少年创意编程未提交的作品------火神山建立
import pygamefrom pygame.locals import *import sysimport timeimport randomimport numpy as np from matplotlib import pyplot as plt import tkinter as tk#*-----------------------------↓tkinter函数区域↓----------------------------------------*#def ...
2021-05-18 19:34:31 124
原创 WebShell脚本
正则表达式可以包含一些可选标志修饰符来控制匹配的模式。修饰符被指定为一个可选的标志。多个标志可以通过按位 OR(|) 它们来指定。如 re.I | re.M 被设置成 I 和 M 标志:修饰符 描述 re.I 使匹配对大小写不敏感 re.L 做本地化识别(locale-aware)匹配 re.M 多行匹配,影响 ^ 和 $ re.S 使 . 匹配包括换行在内的所有字符 re.U 根据Unicode字符集解析字符。这个标志影响 \w, \W, \b,
2021-05-18 17:43:33 485
原创 PHP漏洞全解(一)-PHP网站的安全性问题
针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)7、Session 会话劫持(Session Hijacking)8、S
2021-05-18 17:20:39 696
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人