摘要:
1.当作脚本运行 import socket import sys def port_scan(ip,port): s=socket.socket() try: s.connect((ip,port)) print(f'{ip}的{port}端口开放') except Exception as e: 阅读全文
posted @ 2024-02-09 15:06
aliex23k65
阅读(17)
评论(0)
推荐(0)
摘要:
参考资料: https://docs.docker.com/ Docker镜像详解(分层理解)_dockerfile 镜像分层原理解释-CSDN博客 1.帮助命令: docker version docker info(看系统信息,启动的容器、镜像等信息)、 docker images(命令) -- 阅读全文
posted @ 2024-02-01 21:53
aliex23k65
阅读(10)
评论(0)
推荐(0)
摘要:
参考链接: https://www.cnblogs.com/gorillalee/p/14351069.html 1.URL重定向跳转 1.漏洞出现的原因 写代码时没有考虑过任意URL跳转漏洞,或者根本不知道/不认为这是个漏洞; 写代码时考虑不周,用取子串、取后缀等方法简单判断,代码逻辑可被绕过; 阅读全文
posted @ 2024-01-27 10:48
aliex23k65
阅读(52)
评论(0)
推荐(0)
摘要:
原文链接:https://blog.csdn.net/weixin_43510203/article/details/107594228 hydra常用命令 这里我去除了字典生成部分,因为有专业的工具进行字典生成。而且hydra不适用于http(s)的破解,如果想进行http(s)的破解,请用 bu 阅读全文
posted @ 2024-01-26 15:51
aliex23k65
阅读(99)
评论(0)
推荐(0)
摘要:
参考文章:https://zhuanlan.zhihu.com/p/585377081 https://blog.csdn.net/smli_ng/article/details/105964486 1.主机探测 1.扫描网段中有哪些主机在线,使用 -sP 参数,不扫描端口,只扫描「存活主机」,扫描 阅读全文
posted @ 2024-01-26 15:44
aliex23k65
阅读(52)
评论(0)
推荐(0)
摘要:
1.HTTP请求的完整过程 问题:当用户在浏览器输入网址回车后,网络协议都做了哪些工作? 1.首先是 浏览器,解析出URL中的域名 2.根据域名获取对应的IP地址,首先从浏览器缓存查看 如果没有从本地hosts(etc/hosts)文件中查看,还没有则从LDNS,RootServer域名服务器,国际 阅读全文
posted @ 2024-01-25 12:16
aliex23k65
阅读(27)
评论(0)
推荐(0)
摘要:
CRLF是“回车 + 换行”(\r\n)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者 阅读全文
posted @ 2024-01-22 23:17
aliex23k65
阅读(114)
评论(0)
推荐(0)
摘要:
基本搜索语法: 逻辑与:and 逻辑或: or 逻辑非: - 完整匹配:"关键词" 通配符:* ? 高级搜索语法: intext:"后台登录",寻找正文中含有关键字的网页 intitle:"后台登录",寻找标题中含有关键字的网页 inurl:login.php,将返回url中含有关键词的网页 可查" 阅读全文
posted @ 2024-01-20 21:20
aliex23k65
阅读(94)
评论(0)
推荐(0)
摘要:
1.打开apache /etc/init.d/apache2 start /etc/init.d/apache2 status 2.输入127.0.0.1:80,可看见apahce初始页面 3.切换到/var/www下面输入下面命令,页面改变 4.修改端口 切换到/etc/apache2/,vim 阅读全文
posted @ 2024-01-16 22:48
aliex23k65
阅读(205)
评论(0)
推荐(0)
浙公网安备 33010602011771号