笔记
WeUjie
菜鸡
展开
-
在Win10 Ubuntu子系统上安装使用Nmap、msf
起初用ubuntu子系统装工具时候踩了不少坑,目前已知在ubuntu子系统无法使用nmap、docker等。现在写一篇教程如何在Ubuntu子系统上安装nmap和msf。一切都基于Windows Terminal。当然不装也可以,界面就没那么友好。0x01安装WindwosTerminalwin+s直接搜store输入WindwosTerminal0x02 安装Ubuntu子系统搜索linux安装成功后打开...原创 2020-09-18 12:02:37 · 1523 阅读 · 0 评论 -
搭建XSS Cookie 邮件接收
初接触这行学习时,无非觉得Xss就是alert及script钓鱼,(以至于我还是那么菜)以至于没怎么展开学习,现如今随着学习的深入后,发现Xss的世界是如此的有意思;缘由是在网上找了很多在线平台,发现邮件功能都没法使用,也不知道是我钓鱼还是网站钓鱼;(没办法只能自己搭建一个。搭建XSS Cookie 邮件接收+端口映射环境0x01 下载0x02 邮件服务配置0x03 sandmail 配置0x04 php配置0x05 代码0x06 映射端口环境环境 :phpstudy、Windos、花生壳、.原创 2020-07-25 09:01:55 · 817 阅读 · 0 评论 -
Socket的TCP、UDP连接学习以及实现远程shell反弹
Socket学习的视频:https://www.bilibili.com/video/BV1UJ411M7tx?p=2TCP连接:可靠的、收发数据前 需要建立连接,三次握手。UDP:不可靠的,不需要建立连接创建套接字socket.socket(family[,type[,port])family 可使用AF_UNIX 或者AF_INETAF_INET 使用IPV4 协议AF_INET6 使用ipv6协议type 类型,可以是面向连接还是非连接的. SOCK_STREAM原创 2020-05-08 19:13:15 · 584 阅读 · 0 评论 -
Python判断返回类型是否为None
Python判断是否为None使用 if in Noneif not in None原创 2020-05-06 19:51:34 · 2638 阅读 · 0 评论 -
MYSQL数据库脱库写马写一句话
0x00 前提条件权限: 必须是ROOTsecure_file_priv的限制可以使用 mysql命令查询 show variables like '%secure%’;secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下secure_f...原创 2020-04-24 21:05:33 · 1014 阅读 · 0 评论