摘要:
nslookup -type=ptr 8.8.8.8 #查询一个IP地址对应的域名 nslookup -type=ns baidu.com #查询baidu.com使用的DNS服务器名称nslookup #进入交互式shellserver ns2.baidu.com #Server设定查询将要使用的 阅读全文
摘要:
一.通过ssh弱口令,建立socket5代理进内网。 1.修改proxychains配置文件vi /etc/proxychains.conf如下: 2.建立ssh隧道:ssh -qTfnN -D 7070 -p 22 user@host,能够curl本地,说明成功代理进内网。 二.开放9000端口, 阅读全文
摘要:
前提: 1.redis由root用户启动。 2.开启cron的时候,/var/spool/cron linux机器下默认的计划任务,linux会定时去执行里面的任务。 启动服务 :/sbin/service crond start 或 /etc/init.d/crond start(centos系列 阅读全文
摘要:
前言:用了好几年的虚拟机,多多少少都会遇到那么一些网络问题,在这里总结一下这么几年在虚拟机中遇到的一些网络问题(主要针对linux)...... 一.VMware相关基础知识 1.bridged(桥接模式,VMnet0) 相当于一台独立的主机,如果局域网上网(将虚拟机的IP地址与本机设为同一网段,子 阅读全文
摘要:
题目:http://ctf5.shiyanbar.com/web/pcat/index.php 是一道注入的题,主要利用了offset 和 group by with rollup的知识 1.offset的使用 和limit 0,1效果一样的,试试查一下第一条数据 2.看看group by XX 与 阅读全文
摘要:
1.一般用 ' " ) 等符号来闭合,再用%23(即#)来注释后面语句。 2.查找数据库,先用order by n猜字段,再用union select 1,2,3 ...n%23来查询。 union select 1,2,database()%23 3.利用information_schema库中t 阅读全文
摘要:
一.Queue模块基础 q = Queue.Queue() q.qsize() 返回队列的大小 q.empty() 如果队列为空,返回True,反之False q.full() 如果队列满了,返回True,反之False q.full 与 maxsize 大小对应 q.get([block[, ti 阅读全文
摘要:
一.Debian系列:Debian、Ubuntu等1.1 kali下修改apt-get源: vim /etc/apt/sources.list deb http://mirrors.ustc.edu.cn/kali sana main non-free contrib deb http://mirr 阅读全文
摘要:
一.shell运算符: declare命令: declare -i 变量名 #声明变量 eg. movie[o]=dzp #定义数组 eg. echo ${movie[*]} #调用数组 declare -p 变量名 #查看变量属性 数值运算方法: dd=$(expr $aa + $bb) ee=$ 阅读全文
摘要:
Bash变量:用户自定义变量,环境变量,位置参数变量,预定义变量用户自定义变量: #变量赋值等号两侧不能有空格 #调用变量加$ eg. echo $x #变量的叠加:x="$x"456 或 x=${x}789 set #查看变量 set -u #echo时看变量是否存在 unset 变量名 #删除变 阅读全文