- 博客(14)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 kali开启ssh root用户登录
在需要开启远程登录的kali中 vim /etc/ssh/sshd_config。将 pubkeyAuthentication yes 注释去掉。若没有permitRootLogin yes在末尾手动写入即可。
2024-03-29 20:46:19
130
原创 sqlmap
首先得构造http请求 -u -r -data -m -cookie。–tamper=TAMPER使用给定脚本篡改注入数据。–current-db #列出当前数据库的名称。提高测试效率 -p * --dbms=“”–dbs #列出所有数据库的名称。–columns #列出所有字段名。-u “url” #检测注入点。–table #列出所有表名。–dump #列出字段内容。-D #指定一个数据库。最简单使用-u"url"-T #指定表名。-C #指定字段。
2022-11-15 00:21:36
187
1
原创 SSRF漏洞
(4)SoapClient() 类为SOAP 1.1,SOAP 1.2服务器提供客户端。它可以在 WSDL 或非 WSDL 模式下使用。(2)fsockopen() 函数打开一个网络连接或者一个Unix套接字连接。(3)curl_exec() 执行一个 curl 会话。
2022-10-01 22:50:42
334
原创 beef-xss
Fake Flash Update:提示用户安装Adobe Flash Player的更新,用户点击后会下载指定文件。使用beef-xss命令打开后,默认打开一个浏览器登录页面(初次使用需要修改密码)example处修改为本机IP。最左侧分为在线机和下线机,右侧日志、功能模块(功能过于强大,文档查看官网)Redirect Browser:使目标重定向到指定的url。Spyder Eye:此模块可以截取目标访问受控页面的图片。在DVWA进行测试:在xss测试处插入example。beef-xss首页。
2022-08-29 23:11:46
535
原创 web安全笔记
3xx300~305重定向,所访问资源已被移动,并告知新的资源地址位置。1xx100~101信息提示,表示请求已经被成功接受,继续处理。4xx400~415客户端错误状态码,发送的请求服务器无法处理。503服务器当前不能处理客户端的请求,一段时间后可能恢复正常。5xx500~505客户端有效请求,web服务器自身出错。2xx200~206成功,服务器成功处理了请求。400客户端请求有语法错误,不能被服务器所理解。403服务器收到请求,但是拒绝提供服务。200客户端请求成功。......
2022-07-21 11:20:22
1857
原创 森林经理学期末复习资料
森林经理:对森林资源进行区划、调查、生长与效益评价、结构调整、决策和信息管理等一系列工作的总称。森林永续利用和森林可持续经营的异同:相同处:1 均考虑现在人与未来人的需求如何满足的问题2 均围绕对森林资源如何经营的问题、不同处:1 提出时间不同2 永续利用不仅有明确的概念,而且形成了系统的科学体系,具有较强的可操作性;可持续发展除概念外,并没有对其内涵,理论进行全面的阐述,还停留在理论探索阶段。森林:以乔木(包括竹子)为主体,具有一定面积和密度的植被群落,并与周围环境构成有机的统一体。森林资源
2022-04-27 16:44:00
1510
原创 linux基础命令
netstat -anltp|awk ‘{print($4)}’|grep -v “server”|grep -v “Lo”|awk -F “:” ‘{print($1)}’|sort|uniq
2022-04-25 20:37:38
1299
原创 kali安装baidunetdisk
kali&baidunetdisk官网下载baidunetdisk相关依赖包下载:http://ftp.cn.debian.org/debian/pool/main/libi/libindicator/libindicator3-7_0.5.0-2_amd64.debhttp://mirrors.ustc.edu.cn/debian/pool/main/liba/libappindicator/libappindicator3-1_0.4.92-3.1_amd64.deb在此打开终端输
2022-04-18 13:00:00
572
原创 GIS设计与开发期末复习资料
常用的GIS设计方法:1结构化生命周期法2原型法3面向对象的设计方法结构化周期法的基本思想是将系统开发看作工程项目,有计划有步骤的进行结构化周期法进行GIS设计需要完成的六个阶段:1系统开发准备阶段2调查研究及可行性研究阶段3系统分析阶段4系统设计阶段5系统实施阶段6维护和评价阶段代码编写要注意的问题:1在适当位置加入必要的注释,即程序内部文档2语句书写要有层次感,便于理解3程序组织应具有固定层次4数据说明应以方便阅读,理解,查找和维护为目的;变量名等标识符应做到恰如其分地表
2021-12-29 21:14:36
932
1
原创 GIS原理与应用期末复习资料
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-12-27 15:08:48
896
空空如也
关于搜索框对%00的转译
2022-05-26
TA创建的收藏夹 TA关注的收藏夹
TA关注的人