- 博客(21)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 web渗透笔记之前期信息收集
web渗透的前期信息收集本人小白一枚,以下内容是学习时的笔记内容,如果有错误,还望指出。1.Whois信息当我们准备信息收集时,首选需要知道的是目标站的域名,然后在用whois查询查找域名所属者以及注册邮箱地址。这里有几个在线whois查询的网站:https://www.whois.comhttp://whois.chinaz.comhttps://whois.aizhan.com当然,有些域名有隐私保护,在我们查找到有用的信息时,把有用的信息保存下来。2.子域名子域名查询是查询目标域名
2020-06-30 10:56:09
6598
11
原创 C盘AppData目录文件夹JxBrowser占用90G?
续上一篇文章:C盘AppData文件占用83.7G?本篇文章讲一下发现的新东西之前找到了这个文件占用83.7G,然后我就没理他,今天电脑提示我空间不足,然后一看C盘还剩下几百M????然后找到AppData文件,结果占用105G了,本来C盘还剩20G,现在是一滴也没有了终于,通过一个个文件夹查看,在AppData文件夹下面找到了这个文件夹我惊了,看上去像浏览器的文件夹,但是什么浏览器占用90G的数据,然后百度,百度说这个是java的库,但是我压根没有装过这个,文件夹下面都是这样的文件,du
2020-08-22 16:23:24
8620
49
原创 C盘AppData文件占用83.7G?
C盘隐藏文件AppData文件占用空间83.7G?今天无意中看到我的C盘居然只有21.8G了,我所有的软件都是安装在E盘,为什么C盘还是无缘无故的少了这么多空间呢,经过一个一个文件夹的寻找,终于在C盘的用户下面找到了一个名为AppData的隐藏文件那真是不看不知道,一看吓一跳,这个文件居然占用空间83.7G后来我以为电脑中毒了,然后百度了一下这个文件夹是干嘛用的可以看到,这个文件夹里面全是存放应用的数据和缓存文件,删了他就罢工,不删空间占用太大,真是吃一堑长一智同行们,以后应用程序光安装
2020-08-16 15:23:23
102269
52
原创 Windows创建克隆隐藏账号
Windows创建克隆隐藏账号当我们需要在创建一个账号让cmd命令net user 和计算机管理用户中看不到,又需要这个账号具有管理员权限时,这个时候就需要管理员克隆账号了。1.打开cmd输入命令:net user test$ 123456 /add这条命令创建了一个test账号,$的意思是隐藏的意思,虽然在cmd命令net user中看不到此账户了,但是在计算机管理账户中还是能够看到此账号,如图刚刚创建的test$账号还是user用户组,现在需要提到administrator用户组,命
2020-07-19 20:25:06
2784
21
原创 C语言经典程序
文章目录1、/*输出9*9口诀。共9行9列,i控制行,j控制列。*/2、/*古典问题:有一对兔子,从出生后第3个月起每个月都生一对兔子,小兔子长到第三个月后每个月又生一对兔子,假如兔子都不死,问每个月的兔子总数为多少?3、/*判断101-200之间有多少个素数,并输出所有素数及素数的个数。5、/*下面程序的功能是将一个4×4的数组进行逆时针旋转90度后输出,要求原始数组的数据随机输入,新数组以4行4列的方式输出,6、/*编程打印直角杨辉三角形*/7、/*通过键盘输入3名学生4门课程的成绩,8、/*完善程序,
2020-07-10 18:32:26
944
原创 uri和url区别和关联
uri和url区别和关联URIURI,是uniform resource identifier,统一资源标识符,用来唯一的标识一个资源。 Web上可用的每种资源如HTML文档、图像、视频片段、程序等都是一个来URI来定位的URI一般由三部组成:①访问资源的命名机制②存放资源的主机名③资源自身的名称,由路径表示,着重强调于资源。URLURL是uniform resource locator,统一资源定位器,它是一种具体的URI,即URL可以用来标识一个资源,而且还指明了如何locate这个资源
2020-07-10 18:18:16
1932
原创 网页中添加悬浮窗
在网页中添加悬浮窗,自适应手机电脑平板,码如下:<div id="kefu2"><div class="cs_qcode" align="center"><table > <tr> <th>微信扫一扫关注我</th> </tr> <tr> <th>可用微信公众号搜索网课答案</th> </tr></table><pict
2020-07-10 18:15:57
3331
原创 SQL注入实战(二)
封神台靶场https://hack.zkaq.cn/battle/target?id=31ac789a52edf9bb1.打开网站,打开一篇新闻http://59.63.200.79:8004/shownews.asp?id=1712.看下能不能用带参数注入,在后面加个单引号,网页提示传参错误3.现在试试有几个字段测试后发现http://59.63.200.79:8004/shownews.asp?id=171 order by 10order by 10页面显示正常,但是当用orderby
2020-07-10 18:08:18
350
1
原创 SQL注入实战(一)
封神台靶场https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7查找注入点:sqlmap.py -u http://59.63.200.79:8003/?id=1查找数据库sqlmap.py -u http://59.63.200.79:8003/?id=1 --dbs有三个数据库available databases [3]:[] information_schema[] maoshe[*] test初步判断是maoshe查找m
2020-07-10 18:06:52
1106
原创 网络中的是私有地址
网络中的是私有地址IPv4地址协议中预留了3个IP地址段,作为私有地址,供组织机构内部使用。这三个地址段分别位于A、B、C三类地址内:A类地址:10.0.0.0–10.255.255.255B类地址:172.16.0.0–172.31.255.255C类地址:192.168.0.0–192.168.255.255...
2020-07-10 18:03:26
918
原创 博客同步说明
我的博客即将同步至腾讯云+社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=2uy7sykv4w4ks
2020-07-10 17:40:21
241
原创 HTTP协议
HTTP协议有哪些请求方法?各种方法作用是什么?GET:向特定资源发出请求(请求指定页面信息,并返回实体主体);POST:向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原有资源的修改;HEAD:与服务器索与get请求一致的相应,响应体不会返回,获取包含在小消息头中的原信息(与get请求类似,返回的响应中没有具体内容,用于获取报头);put:向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容),与post的区别是put为幂等,
2020-07-10 17:35:56
210
原创 计算机网络层次模型
计算机网络层次模型OSI 7层协议物理层:在局部局域网上传送数据帧(Data Frame),它负责管理电脑通信设备和网络媒体之间的互通。数据链路层:在两个网络实体之间提供数据链路连接的创建、维持和释放管理。构成数据链路数据单元(frame:数据帧或帧),并对帧定界、同步、收发顺序的控制。传输过程中的网络流量控制、差错检测和差错控制等方面。网络层:提供路由和寻址的功能,使两终端系统能够互连且决定最佳路径,并具有一定的拥塞控制和流量控制的能力传输层:为应用进程提供端到端的通信服务。它提供面向连接的数
2020-07-10 17:29:56
2331
原创 前端三大宝
HTML作用:构建文档结构、形成dom树、承载内容 具体:显示文字、表格、图片、播放声音,编写时定义前述元素的属性参考网址:http://www.runoob.com/htmljs作用:实现逻辑功能 具体:弹窗,能够监听事件进行响应(输入事件、元素改变事件)、更改DOM树,能够改CSS参考网址:http://www.runoob.com/jsCSS作用:以各种方式装扮展现内容 具体:能够选择各个、各类元素,针对选择的元素更改样式...
2020-07-10 17:23:52
196
原创 控制用户(组)使用sudo
控制用户(组)使用sudoLinux中普通用户用sudo执行命令时报”xxx is not in the sudoers file.This incident will be reported”错误,解决方法就是在/etc/sudoers文件里给该用户添加权限。如下:1.切换到root用户下直接在命令行输入:su,然后输入密码(即你的登录密码,且密码默认不可见)。2.添加权限/etc/sudoers文件默认只读,对root来说也是,因此需先添加sudoers文件的写权限,命令是: chmod
2020-07-10 17:18:59
545
原创 php代码抄写笔记
文章目录PHP笔记随笔1th.php代码内可以包含html内容,或者说php脚本文件内php解释器仅仅解释PHP内嵌htmlphp的三种注释变量大小写php变量php变量作用域单双引号的区别整数、浮点数表示方法类的定义及对象的使用(个人扩展)php字符串函数php使用define()函数定义常量php运算符:php数组的联合及比较if、else、elseif语句switch语句PHP数组:数组是一个能够在单个变量中存储多个值的特殊变量a.创建数值数组a.a.获取数组的长度 - count() 函数a.b.遍
2020-07-10 17:06:17
519
原创 SQL注入(一)之union注入
SQL注入(一)之union注入在SQL注入的前期,第一件事情就是找到SQL注入点,在找到注入点后开始下面的内容:一、联合查询法(一)a.判断注入点:and 1=1 --返回true,显示正常and 1=2 --返回false,显示错误b.猜多少列order by [数值]c.联合查询猜表名union select 1,2,3,……,7 from users --猜表名并记录返回回显位(报错说明表不存在,将表名更换继续猜)d.联合查询猜列名union select 1,2,u
2020-07-08 14:00:15
3055
3
原创 upload-labs靶机及过关攻略(一)
upload-labs靶机及过关攻略(一)注:由于笔者水平有限,暂时只记录前十二关的攻略靶机环境:upload-labs靶场地址:http://59.53.63.23:10772/Pass-02/index.php靶场到期时间:2020.10.1shell.php文件内容:<?phpphpinfo();?>怎么判断上传类型第一关:根据此关源码可知是用过js来设置文件上传白名单,只需要禁用浏览器的js即可轻松过关第二关:此关是通过限制文件上传类型来设置上传白名单,用
2020-07-06 11:00:22
1679
18
原创 mysql数据库基本命令
mysql数据库基本命令1.登录数据库mysql -uroot -proot2.新建/删除数据库新建:create database test;删除:drop database test;3.打开数据库use test4.当前选择的库字段select database();5.显示数据库表字段describe users;6.当前库数据表结构show tables;7.创建数据表语法:CREATE TABLE [表名]([字段名] 字段类型 [字段参数], …);
2020-06-30 12:07:20
399
原创 Windows系统常用命令
Windows常用命令1.echo用法:输出一个字符到终端,当加上>后就可输出到文本文件例如:echo 1 —在终端显示一个1echo 20>>1.txt —在当前目录下的1.txt文件后面追加一行数据值20,如果没有1.txt文件,则新建一个1.txt文件echo 20>1.txt —将1.txt的文件覆盖为数据值20,如果没有1.txt文件,则新建一个1.txt文件2.dir用法:输出当前目录的所有目录和文件名3.d: 和 cdd:用法:将当前驱动器改成d
2020-06-28 09:36:29
3548
11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人