摘要:
监测主机存活python小脚本 @(coding)[python,笔记] 此脚本用于监测主机存活性。原理:通过向目标主机发送icmp数据包测试,通过python循环和定时任务来完成,很简单。IP替换为监测主机ip,3是设置的时间,每三秒监测一次。 # --*-- coding:utf-8 --*-- 阅读全文
posted @ 2021-08-22 23:30
菜就多练forever
阅读(293)
评论(0)
推荐(0)
摘要:
vulhub4下载地址自己搜索。 信息搜集 扫描靶机ip,netdiscover -i eth0,找到靶机ip为192.168.136.140 root@w0rk:~# dirb http://192.168.79.132/ root@w0rk:~# searchsploit phpmail 获取w 阅读全文
posted @ 2021-01-07 16:43
菜就多练forever
阅读(458)
评论(0)
推荐(0)
摘要:
1HTTP简介 2http工作原理 3 HTTP请求报文 3.1 请求行信息 request method请求方法。在HTML文档中书写get和post,大小写都可以,但在HTTP协议中的GET和POST只能是大写形式。 3.2 协议版本 http1.1和http1.0区别 在HTTP1.0协议中, 阅读全文
posted @ 2020-11-19 00:12
菜就多练forever
阅读(231)
评论(0)
推荐(0)
摘要:
做资产盘点或者信息搜集时经常需要查询IP的的位置和运营商,故造轮子。 使用接口http://ip.taobao.com 优点:查询返回json格式字符串,便于处理,对新手友好 缺点:无法使用域名查询 # 查询IP import requests def cha(ip): url = 'http:// 阅读全文
posted @ 2020-07-06 22:00
菜就多练forever
阅读(491)
评论(0)
推荐(0)
摘要:
番茄工作法读书笔记 《The Pomodoro Technique番茄工作法》 By Francesco Cirillo tags: 读书笔记 计划外的任务 内部打断 这些事件是不可预期的,但又必须要处 理的,当它们出现在表格中时,可能会推翻全天的计划。 一定要记录这些,并把它视为合理的事实,并进行 阅读全文
posted @ 2020-02-25 14:40
菜就多练forever
阅读(429)
评论(0)
推荐(0)
摘要:
下面就这三种方法来小小的探讨一下,不对的地方还请多多指教! 1:TCP扫描 相对来说是速度比较慢的一种,为什么会慢呢?因为这种方法在扫描的时候会从本地主机的一个端口向目标主机的一个端口发出一个连接请求报文段,而目标主机在收到这个这个请求报文后若同意的话则发回一个确认报文段,那么我们本地主机收到确认报 阅读全文
posted @ 2019-08-07 15:04
菜就多练forever
阅读(4655)
评论(0)
推荐(0)
摘要:
SQLite的扫盲 1. SQLite的是一种嵌入式数据库,它的数据库就是一个文件。由于SQLite的本身是Ç写的,而且体积很小,所以经常被集成到各种应用程序中,主要在手机的应用中使用。 2. 之前没有遇到过关于SQLite的的注入,这次遇到一个在ASPX中使用的SQLite数据库,并且存在注入。 阅读全文
posted @ 2019-08-06 16:28
菜就多练forever
阅读(199)
评论(0)
推荐(0)
摘要:
我们使用 payload :?url=javascript://comment%250aalert(1) ,可以执行 alert 函数: 实际上,这里的 // 在JavaScript中表示单行注释,所以后面的内容均为注释,那为什么会执行 alert 函数呢?那是因为我们这里用了字符 %0a ,该字符 阅读全文
posted @ 2019-08-05 11:16
菜就多练forever
阅读(843)
评论(0)
推荐(0)
浙公网安备 33010602011771号