weixin_56239202的博客

原创 sql，逻辑漏洞，xss，反序列化思维导图

原创 Nmap常用命令

nmap hostname/ip或者多个ip或者子网192.168.123.* -iL ip.txt 扫描ip.txt的所有ip -A 包含了-sV，-O，探测操作系统信息和路由跟踪。一般不用，是激烈扫描 -O 探测操作系统信息 -sV 查找主机服务版本号 -sA 探测该主机是否使用了包过滤器或防火墙 -sS 半开扫描，一般不会记入日志，不过需要root权限。-sT TCP connect()扫描，这种方式会在目标主机的日志中记录大批的链接请求以及错误信 息。-sP pi

原创 Docker基本命令

一.安装docker1.docker运行时需要到管理员用户权限,现在我们是普通用户，终端内输入命令 su root切换为root用户。使用apt-get update#更新软件源中的所有软件列表2.使用apt install docker.io #安装docker3.查看版本 docker -v二．docker的使用1.使用docker search 镜像名 #来搜索镜像2.使用docker pull xfv5/ubuntu:ph...

原创 curl命令

在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具，可以说是一款很强大的http命令行工具。它支持文件的上传和下载，是综合传输工具，但按传统，习惯称url为下载工具。https://curl.haxx.se/这是curl的官网。可以从上面的官网地址下载最新的curl版本。同时可以在官网看出curl支持的各种协议(如HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S等)、使用途径、curl的开发支持者、以及版本信息。想深入了解curl

原创 将kali linux 的语言切换为中文

重置root密码导入kali后，一般没有root密码，需要重置root密码的使用sudo passwd root 命令重置密码换源因为默认源下载东西特别慢，所以我们需要换源输入vim /etc/apt/sources.list，更改sources.list里面的源。源的如下，我使用的是阿里的源。#kali官方源deb http://http.kali.org/kali kali-rolling main non-free contrib#中科大的源deb ..

原创 Linux常用命令

目录操作命令切换目录cd命令查看目录ls命令创建目录mkdir命令创建文件touch命令查看当前所在目录pwd命令删除文件目录rm命令复制文件目录cp命令移动文件目录mv命令目录结构文件操作命令Vim编辑器文件查看相关命令文件压缩与解压压缩与解压tar命令查找命令查找命令grep查找命令find定位命令whereis硬链接与软连接硬链接软连接文件属性文件类型文件权限修改chmod命令用户与组管理用户管理

原创 信息收集*

域名信息收集DNS记录查询whois查询备案信息查询子域名信息收集常用工具查询网站网络信息收集c段查询nmap扫描获取真实IP敏感信息收集目录后台扫描指纹信息识别系统指纹识别中间件指纹识别Web程序指纹识别DNS查询记录dig工具（kali）A记录 IP地址记录,记录一个域名对应的IP地址AAAA记录 IPv6地址记录，记录一个域名对应的IPv6地址CNAME记录 别名记录，记录一个主机的别名M

原创 SQL注入

常用函数SQL注入步骤联合查询注入函数与报错注入SQL盲注宽字节注入sqlmap工具常用函数常用系统函数基础信息函数 功能 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version() 数据库版本 @@datadir 数据库路径 @@basedir

原创 计算机网络协议及协议安全

网络各层次协议网络各层次协议数据链路层：　　数据链路层为网络层提供可靠的数据传输；　　基本数据单位为帧；　　 主要的协议：以太网协议；　　 两个重要设备名称：网桥和交换机。网络层　　网络层负责对子网间的数据包进行路由选择。此外，网络层还可以实现拥塞控制、网际互连等功能；　　基本数据单位为IP数据报；　　包含的主要协议：　　IP协议（Internet Protocol，因特网互联协议）; 　　ICMP协议（Internet Control Message ..

原创 OWASP Top10

OWASP Top10是什么？首先介绍下OWASP，开放式Web应用程序安全项目（OWASP，Open Web Application Security Project）是一个非营利组织，不附属于任何企业或财团，它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。OWASP项目最具权威的就是其“十大安全漏洞列表”（OWASPTop 10），OWASP Top 10不是官方文档或标准，而只是一个被广泛采用的意识文档，被用来分类网络安全漏洞