Tomcat 认证爆破 0x01 tomcat 认证爆破我们实战遇到tomcat的站 首先会去看看管理登录是否存在弱密码我们遇到了呢 我就本地搭建环境复现记录一下过程打开目标网站,进行端口扫描发现开放了 8080端口打开看看呢嗯是的 tomcat中间件随手一个manager弹框出现认证窗口输入账号密码 那我们使用burpsuite 爆破下呢我们随便输入账号密码0x02 抓包爆破从包内的信...
路由交换配置ACL 0x01 绘制网络拓扑图实验要求:(要求一下全部使用标准ACL实现)1,要求10网段禁止访问整个50网段,访问其他网段不受限制2,要求40.1.1.1 PC禁止访问50网段,其他访问的不收限制3,要求10.1.1.1禁止访问40网段,其他不受限制0x02 为各个接口配置IP地址1,PC1 IP 10.1.1.1/242,PC2 IP 10.1.1.2/243,R1 ...
sql注入后提权 1.发现SQL注入位置1)整型参数的判断永假条件:?p=1 and 1=2永真条件:?p=1 and 1=1空条件:?p=1 or 1=12)字符型参数的判断永假条件:?p=1’ and ‘1’='2永真条件:?p=1’ and ‘1’='1空条件:?p=1’ or ‘1’='13)过滤特殊字符的判断确认过滤了#http://localhost/sqli-labs/Less-...
MySQL包含哪些权限 MySQL包含哪些权限,共29个。权限 说明 举例usage 连接(登陆)权限,建立一个用户,就会自动授予其usage权限(默认授予)。该权限只能用于数据库登陆,不能执行任何操作;且usage权限不能被回收,也即REVOKE用户并不能删除用户。 mysql> grant usage on . to 'root′@‘localhost’ identified by ‘123’;fil...
PHP操作mysql数据库 一,php操作mysql数据库的方法1,连接mysql数据库mysqli函数库给php提供了mysqli_connect()函数实现其功能。mysqli_connect()函数格式为mysqli_connect(host,user,pass,dbname,port,socket)在mysql_connect()函数前加@符号可以屏蔽错误提示!<?php//mysqli...
mysql注入合天实验室靶场 mysql注入合天实验室靶场实例一、热身运动,不设防 关键代码: 本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;think:从代码看name传参是字符串型,传入的字符有单引号保护,未对传参进行任何过滤和检测。doit:http:10.1.1.11:81/sqli/example1.p...
linux文件管理基础命令 Linux文件列表命令 :ls ls:list ,列出目录内容 用法:ls [-aAdhl] //ls 的参数很多,这里介绍常用的几种 不加参数,直接 ls ,可列出目录的内容,包括文件和子目录的名称。 -a :列出全部的文件,包括隐藏的目录和隐藏的文件(以.开头的文件) -A :列出全部的文件,包括隐藏的目录和文件(但...
pip18.1升级19.3.1 艰辛路程 今天准备把pip18.1升级到19.3.1的发现一直出问题。尝试的方法有以下几种:1、python -m pip install --upgrade pip2、pip install pip3、到官网下载whl安装文件离线安装使用命令curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py然后使用命令python get-p...
Linux和Windows下的NC(Netcat)命令测试端口连通性 一、Linux OS 环境下(以Centos为例),使用nc命令分别测试TCP和UDP端口连通性:安装方法:在客户端和服务器端分别安装nc工具,安装命令如下:yum install nc1Linux OS下使用nc命令,实现TCP方式监听服务器端5000端口:安装完成后,在服务器端执行如下命令,实现TCP方式监听5000端口,且显示输出命令:nc -l [port number]...
mysql数据库基础 mysql是目前最流行的开源关系型数据库。特点:功能强大,跨平台,运行速度快,支持面向对象,安全性高,成本低,支持各类编程语言,数据库存储容量大,内置强大的函数。一,连接和断开mysql数据库mysql -u root -p后输出密码即可连接数据库服务器mysql提示符下输入exit或者quit即可退出数据库二,操作mysql数据库1,创建数据库create ...
PHP面向对象 我们之前都一直在学习面向过程,现在我们学习php中比较难以理解的一部分面向对象面向对象编程有有两个重点的概念:类和对象一,面向对象类:是对象属性和对象方法的集合,是面向对象编程方式的核心和基础,通过将零散的用于实现功能的代码进行有效的管理。<?phpheader("Content-Type: text/html;charset=utf-8");/*定义一个学生类:类由...
PHP修饰符 修饰符权限修饰符:publicprotected默认private状态修饰符:static静态的意思,可以修饰成员变量,成员方法,不能修饰类,不能修饰构造方法被修饰的变量,方法可以通过类名进行调用final最终的意思,可以修饰类,成员变量,成员方法,不能修饰构造方法修饰的类不能被继承,被修饰的变量是常量,被修饰的方法不能被继承抽象修饰符:abstract抽象的意思,不能修饰构造方法...
PHP数组 一,什么是数组?数组是一组数据的集合,把一系列数据组织起来形成一个整体。php中的数组array是一组有序的变量,其中每个变量被称为一个元素。每个元素由一个标识符(键)来区分。数组中的每个实体都存在两项:键和值。这样就可以通过键值获取相应的数组元素,那么这写键是数值键和关联键。二,声明数组这里简单说明下输出的各个函数的区别;echo()可以一次输出多个值,多个值之间用逗号分隔。e...
PHP字符串操作 一,字符串定义的方法1,使用单引号和双引号定义字符串双引号中的内容是经过php语法分析器解析过的,变量在双引号中都会被转换成它的值输出显示,而单引号中的内容即是"所见即所得"无论有无变量都会被当作普通字符串输出。<?php header("Content-Type: text/html;charset=utf-8"); $i = "PHP"; $m ...
PHP流程控制语句 一,条件控制语句1,if它按照条件执行不同的代码段<?php $num = rand(); //使用rand()函数生成一个随机数 if ($num % 2 == 0){ //判断变量$num是否为偶数 echo "\$num = $num"; ...
PHP语言基础 一,PHP标记风格1,xml风格<?phpecho "这个是xml风格的标记";?>2,脚本风格<scrippt language="php">echo "这是是脚本风格";</script>3,asp风格<%echo '这个是asp风格';%>...
正则表达式学习 正则表达式,又称规则表达式。(英语:Regular Expression,在代码中常简写为regex、regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。正则表达式的特点是:1. 灵活性、逻辑性和功能性非常强;2. 可以迅速地用极简单的方式达到字符串的复杂控制。3. 对于刚接触的人来说,比较晦涩难懂。正则表达式...
变量覆盖 一,什么是变量覆盖 变量覆盖指的是可以用我们的传参值替换程序原有的变量值二,变量覆盖如何发现及利用方式经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。变量覆盖漏洞有的时候可以直接让我们获取Webshell,拿到服务器的权限$$就...
关注
