- 博客(7)
- 收藏
- 关注
RSS订阅原创 linux三剑客
本文摘要:本文详细介绍了Linux命令行工具的使用,包括bash命令行展开、快捷键、正则表达式和文本处理三剑客(grep、sed、awk)。首先讲解了bash的{}扩展、命令别名和常用快捷键;然后深入解析基本正则(BRE)和扩展正则(ERE)表达式,包括元字符、锚定、量词等;接着重点介绍grep文本过滤工具的各种参数和正则应用;详细说明sed流编辑器的语法、地址范围和各种编辑命令;最后全面讲解awk文本格式化工具,包括内置变量、分隔符、模式匹配和格式化输出。文章还提供了丰富的实例演示如何组合使用这些工具进行
2025-11-15 11:15:07
638
原创 web前端开发基础
本文概述了HTML和CSS的基础知识。HTML部分介绍了基本标签语法(如双标签、单标签)、网页骨架结构、文本格式化标签(加粗、倾斜等)、多媒体元素(音频、视频)、列表、表格和表单等核心内容。CSS部分讲解了样式表引入方式、常用选择器(标签、类、ID等)、文本控制属性(字体、颜色、对齐等)、背景样式、显示模式转换和盒子模型(边框、内外边距)。文章还提供了多个综合案例,如热词效果、banner设计等,帮助理解实际应用。通过伪类选择器和伪元素等内容,展现了CSS的动态样式控制能力。
2025-11-15 10:40:04
748
原创 kali的安装操作指南
当你想要返回到之前的某个状态的时候,只需要选择需要回到的状态,然后点击转到,然后确认是就可以恢复到之前所保存的某一个状态点上了。添加以下内容,保存退出。
2025-09-29 10:54:16
1207
原创 windows server 2012 域控搭建全攻略:从部署到用户管理
2. 在"Active Directory 用户和计算机"界面选择"Users"目录并单击,在右键弹出的快捷菜单选择新建添加用户。5. 接下来将win10,添加到域中,右键点击此电脑,点击属性,点击高级系统设置,点击用户名,点击更改。14. DNS配置,不需要委派DNS,不需要设置,点击下一步。11. 右键点击创建的用户,点击账户,登陆时间,可限制时间。12. 把用户加入到域管理员组中,右键属性,隶属于,添加。4. 点击域名,右键点击新建用户,点击下一步。9. 点击成员,点击高级,点击立即查找,添加。
2025-09-26 11:32:13
1822
原创 使用sqlmap解SQL Injection (GET/Select)
上述内容主要围绕 sqlmap 工具展开。通过特定命令对目标网址进行操作,可达成多项目标。如使用 “--dbs” 能获取所有数据库,以了解系统数据库架构;“--current-db” 可确定当前连接的数据库;“-D bwapp --tables” 可获取指定 “bwapp” 数据库下的所有表;指定数据库及表后用 “--columns” 可获取表中的字段信息。这些操作有助于深入探测目标系统的数据库结构,在数据库安全检测与数据提取等方面具有重要意义,前提是目标存在可利用的 SQL 注入漏洞。
2024-11-23 23:30:51
1215
原创 bWAPP之SQL Injection(GET/Search)
文章主要介绍了两种获取数据库相关信息的方法。第一种先是阐述获取当前连接数据库名、所有表、特定表(如 users 表)所有字段以及用户名和密码的具体 SQL 语句操作,通过修改语句中的 limit 等参数逐步查找所需内容。第二种同样围绕获取数据库名、用户名、所有表、特定表字段以及用户名和密码展开,给出对应的 SQL 语句构造形式,还提及在获取密码时有 32 位的限制情况及相应处理语句,整体聚焦数据库信息提取相关的技术操作内容。
2024-11-21 22:14:03
1201
原创 bWAPP之SQL Injection (POST/Select)
文章围绕 SQL Injection(POST/Select)展开,介绍了相关操作步骤。先是判断字段个数,接着尝试拿到当前登录用户名与当前数据库名称,确定可用字段。随后通过修改 limit 及利用 group_concat 等方式获取当前数据库中的表,筛选出有用的 users 表。在此基础上,进一步拿到该表中的所有字段,筛选出如 login、password、admin 等关键有用信息,最终拿到用户名和密码,还提及了后续对密码进行解密的操作,整体呈现了利用 SQL 注入进行信息获取的一套流程思路。
2024-11-16 14:45:16
679
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人