墨染的博客

环境搭建https://download.vulnhub.com/billu/Billu_b0x.ziphash:ebcb435522917a67b54274900b37c6af开搞首先nmap开路访问http://192.168.14.149/向世界上最帅老男人致敬查看HTML源码并没什么*用，SQLmap无果后遍历目录访问http://192.168.14.149...

环境搭建下载虚拟机包文件VMware或VirtualBox打开，配置网络模式为NAT模式。下载链接:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova hash:949e2f8a7d63fabdc55c675c95efe022开搞flag1首先nmap -sP 192.168.14.1/24一波找一下...

条件 用户可以接触并修改发送到服务器的内容 URL判断 and 1=1 and 1=2 依据返回信息判断 整形 ’ 同上 字符型判断 -1 / +1 回显上个页面 整形 and sleep(12) 返回时间原理 类型与手法 判断方法以下均为完美条件下。。。 报错 floor floor方法mysql> s

0x00 什么是webshell 攻击者以asp、php、jsp等网页文件形式保存在Web服务器上的一种命令执行环境，也可称为网页后门。

原文链接:http://www.cnblogs.com/pcat/p/5340402.html      Kali Linux在2016年的第一个发行版——Kali Rolling是Debian的即时更新版，只要Debian中有更新，更新包就会放入Kali Rolling中，供用户下载使用。它为用户提供了一个稳定更新的版本，同时会带有最新的更新安装包。以往的Kali 2.0版本（代号为“san

yum安装，是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。基於RPM包管理，能够从指定的服务器自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软体包，无须繁琐地一次次下载、安装。yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令，而且命令简洁而又好记。     yum源   cd /etc/yun.repos.d/    

awk语言最基本的功能是文件和字符串中基于指定规则浏览和抽取信息，awk抽取信息后，才能进行其他文本操作。完整的awk脚本通常用来格式化文本文件中的信息。awk命令有三种模式分别为命令行模式，shell脚本模式和文本模式。命令行模式:  awk [-F]  '[awk命令]' [文件名]     文件的每一行由域分隔符分隔开的每一项称为域，[-F]分隔符默认为空格。 awk

虽然Linux系统拥有简单的图形界面操作，但在一些程序的使用中还是采用"原始"的命令行操作，所以要想使用Linux系统就必须学会使用Linux命令操作。然而Linux的命令出奇的多，但并不用把它们全部熟记，掌握一些常用命令即可。  学会使用Tab自动补全及 -h(--help)系统帮助  目录操作:    ls [als]    列出当前工作目录下文件及文件夹      -a

find命令主要为对文件的查找以及部分操作，下面介绍一下常用参数的使用  find [路径地址] -name '[文件名(支持文件通配符和正则表达式)]'    当前目录下查找以test开头的文件； # find . -name 'test*' ./test1 ./test    查找以大写开头数字加后缀结尾的文件可使用正则表达式

由于Linux系统的图形化界面的推广，IP的配置也在命令行配置和文件配中增加了图形化的操作，这里主要说明一下手动配置。VM虚拟机下所使用的连接方式主要有桥接(Bridge)与NAT；桥接网络：  桥接模式指的是本地物理网卡和虚拟网卡通过VMnet0虚拟交换机进行桥接，相当虚拟机的虚拟网卡与物理机的网卡的拓扑图处于同一网段，而虚拟交换机相当于一台物理交换机，所以两个网卡的IP要设置为同一