笔记
想到啥就写啥
S1C0rz
杂乱无章
展开
-
sqlmap
首先得构造http请求 -u -r -data -m -cookie。–tamper=TAMPER使用给定脚本篡改注入数据。–current-db #列出当前数据库的名称。提高测试效率 -p * --dbms=“”–dbs #列出所有数据库的名称。–columns #列出所有字段名。-u “url” #检测注入点。–table #列出所有表名。–dump #列出字段内容。-D #指定一个数据库。最简单使用-u"url"-T #指定表名。-C #指定字段。原创 2022-11-15 00:21:36 · 240 阅读 · 1 评论 -
JSQL工具使用
jSQL Injection是一个轻量级SQL注入安全工具,用于从远程服务器中查找数据库信息。它是免费的,开源、跨平台。原创 2022-11-14 21:44:36 · 1220 阅读 · 0 评论 -
SSRF漏洞
(4)SoapClient() 类为SOAP 1.1,SOAP 1.2服务器提供客户端。它可以在 WSDL 或非 WSDL 模式下使用。(2)fsockopen() 函数打开一个网络连接或者一个Unix套接字连接。(3)curl_exec() 执行一个 curl 会话。原创 2022-10-01 22:50:42 · 371 阅读 · 0 评论 -
beef-xss
Fake Flash Update:提示用户安装Adobe Flash Player的更新,用户点击后会下载指定文件。使用beef-xss命令打开后,默认打开一个浏览器登录页面(初次使用需要修改密码)example处修改为本机IP。最左侧分为在线机和下线机,右侧日志、功能模块(功能过于强大,文档查看官网)Redirect Browser:使目标重定向到指定的url。Spyder Eye:此模块可以截取目标访问受控页面的图片。在DVWA进行测试:在xss测试处插入example。beef-xss首页。原创 2022-08-29 23:11:46 · 685 阅读 · 0 评论 -
XSS漏洞
在Web页面里插入恶意Script代码。同源策略:协议、域名、端口相同。JS外链不受同源策略影响。原创 2022-08-29 22:43:06 · 116 阅读 · 0 评论 -
Nmap常见扫描参数
NMAP原创 2022-07-21 17:53:45 · 412 阅读 · 0 评论 -
CTF入门
URL转码:空格 %20’ &27原创 2022-07-01 16:21:15 · 334 阅读 · 0 评论 -
森林经理学期末复习资料
森林经理:对森林资源进行区划、调查、生长与效益评价、结构调整、决策和信息管理等一系列工作的总称。森林永续利用和森林可持续经营的异同:相同处:1 均考虑现在人与未来人的需求如何满足的问题2 均围绕对森林资源如何经营的问题、不同处:1 提出时间不同2 永续利用不仅有明确的概念,而且形成了系统的科学体系,具有较强的可操作性;可持续发展除概念外,并没有对其内涵,理论进行全面的阐述,还停留在理论探索阶段。森林:以乔木(包括竹子)为主体,具有一定面积和密度的植被群落,并与周围环境构成有机的统一体。森林资源原创 2022-04-27 16:44:00 · 1845 阅读 · 0 评论 -
linux基础命令
netstat -anltp|awk ‘{print($4)}’|grep -v “server”|grep -v “Lo”|awk -F “:” ‘{print($1)}’|sort|uniq原创 2022-04-25 20:37:38 · 1233 阅读 · 0 评论 -
kali安装baidunetdisk
kali&baidunetdisk官网下载baidunetdisk相关依赖包下载:http://ftp.cn.debian.org/debian/pool/main/libi/libindicator/libindicator3-7_0.5.0-2_amd64.debhttp://mirrors.ustc.edu.cn/debian/pool/main/liba/libappindicator/libappindicator3-1_0.4.92-3.1_amd64.deb在此打开终端输原创 2022-04-18 13:00:00 · 619 阅读 · 0 评论