侧边栏
上一页 1 2 3 4 5 6 7 8 9 10 ··· 28 下一页
摘要: ARP地址欺骗 Arp欺骗攻击 利用ARP协议的缺陷进行的一种非法攻击 ARP协议 地址解析协议,将IP地址转换为对应的mac地址,属链路层协议数据包分为: 请求包(广播):本机IP地址、mac地址+目标主机IP地址 应答包(单播):本机IP地址、mac地址+来源主机IP地址、mac地址 通信方式: 阅读全文
posted @ 2021-03-18 15:54 菜鸟-传奇 阅读(1046) 评论(0) 推荐(0) 编辑
摘要: centos7 防火墙开启端口 说明:刚刚使用systemctl start firewalld命令开启防火墙的时候,却开不成功,出现Failed to start firewalld.service: Unit is masked的错误,经过搜索下后,发现是firewalld服务被锁定了,这里说下 阅读全文
posted @ 2021-03-11 11:50 菜鸟-传奇 阅读(458) 评论(0) 推荐(0) 编辑
摘要: 安装好CentOS后,使用yum安装报错 安装好CenOS7后,自带的yum不能直接使用,使用会出现如下问题:t 已加载插件:fastestmirror, langpacks File contains no section headers. 已加载插件:fastestmirror, langpac 阅读全文
posted @ 2021-03-09 19:09 菜鸟-传奇 阅读(474) 评论(0) 推荐(0) 编辑
摘要: PHP中可执行代码小结 PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。 常见代码执行函数,如 eval()、assert()、preg_replace()、create_function() array_map()、call_user_func 阅读全文
posted @ 2021-02-28 15:24 菜鸟-传奇 阅读(355) 评论(0) 推荐(0) 编辑
摘要: SQL注入绕过总结 mysql手工注入方法 ?id=1%df’(测试是否存在注入,报错则存在) ?id=1%df’-- -(注释后面多余的’limit 0,1 页面正常) ?id=1%df’order by n-- -(order测试字段长度,报错则说明超出最大长度) ?id=-1%df’union 阅读全文
posted @ 2021-02-24 18:13 菜鸟-传奇 阅读(259) 评论(0) 推荐(0) 编辑
摘要: HTTP请求头列举 转载:https://www.cnblogs.com/lexiaofei/p/6943690.html https://www.cnblogs.com/benbenfishfish/p/5821091.html https://www.cnblogs.com/wanghuaqia 阅读全文
posted @ 2021-02-22 15:36 菜鸟-传奇 阅读(318) 评论(0) 推荐(0) 编辑
摘要: GET 和 POST详解 转载: 知乎:https://www.zhihu.com/question/28586791 一、HTTP请求方法 Http协议定义了很多与服务器交互的方法,最基本的有4种,分别是GET,POST,PUT,DELETE. 一个URL地址用于描述一个网络上的资源,而HTTP中 阅读全文
posted @ 2021-02-22 12:08 菜鸟-传奇 阅读(1195) 评论(0) 推荐(1) 编辑
摘要: 利用kali自带的木马工具来远程控制服务器 weevely generate 1234 /123.php 首先链接kali 生成木马 这是weevely工具自己生成的木马,而不是自己编写的一句话木马 注意 1234是密码 ,,/ccq/abc.php是生成的文件,如果存在会覆盖,不存在会新建文件。 阅读全文
posted @ 2021-01-31 15:51 菜鸟-传奇 阅读(681) 评论(0) 推荐(0) 编辑
摘要: 利用PHP木马,远程链接服务器 打开burpsuite 保证我的工具可以正常抓包 打开浏览器 在浏览器设置代理,并正确找到上传界面 上传文件到kali中 上传一个木马到卡里中,或者自己写一个一句话php木马。 查看木马是否创建成功 更改文件后缀名 把我们的.php文件更改成.jpg文件 上传木马 选 阅读全文
posted @ 2021-01-31 15:28 菜鸟-传奇 阅读(468) 评论(0) 推荐(0) 编辑
摘要: 利用sqlmap暴力破解数据库 cd到sqlmap的目录下 cd /usr/share/sqlmap 使用sqlmap是否正常 查看数据库 查看表 查看列 查看数据 阅读全文
posted @ 2021-01-31 14:24 菜鸟-传奇 阅读(1045) 评论(0) 推荐(0) 编辑
摘要: burpsuits暴力破解登陆界面 打开我们的Burpsuits工具 设置代理(工具) 一定要注意:代理的地址和浏览器的地址需要一样 设置代理(浏览器) 这里用火狐举例,如果是谷歌其实也是一样,代理开启--手动代理。 抓取流量 查看是否代理成功,页面无法正确访问。并且burpsuite会一直闪烁。 阅读全文
posted @ 2021-01-31 11:59 菜鸟-传奇 阅读(790) 评论(0) 推荐(0) 编辑
摘要: python之函数的使用 ⼀. 函数的作⽤ 函数就是将⼀段具有独⽴功能的代码块 整合到⼀个整体并命名,在需要的位置调⽤这个名称即可完成对应的需求。 函数在开发过程中,可以更⾼效的实现代码重⽤。 ⼆. 函数的使⽤步骤 2.1 定义函数 def 函数名(参数): 代码1 代码2 ...... 2.2 调 阅读全文
posted @ 2021-01-29 20:46 菜鸟-传奇 阅读(214) 评论(0) 推荐(0) 编辑
摘要: Sublime 怎么识别input函数 SublimeREPL下载链接:https://pan.baidu.com/s/1u8Vl0E1UTUTsbjN4FfHKkQ 提取码:o7lb Sublime Text默认不识别input函数 解决方法 下载插件 地址:https://github.com/ 阅读全文
posted @ 2021-01-28 12:13 菜鸟-传奇 阅读(501) 评论(0) 推荐(0) 编辑
摘要: ping的禁止 找到本地安全策略(gpedit.msc) 本地安全组 设置IP策略 管理筛选器操作 创建IP安全策略 下一步 阅读全文
posted @ 2021-01-21 15:21 菜鸟-传奇 阅读(369) 评论(0) 推荐(0) 编辑
摘要: Hbase的配置与使用 设置环境变量 vim /etc/profile export HBASE_HOME=/usr/local/hbase export PATH=$PATH:/usr/local/hbase/bin source /etc/profile 设置Hbase的配置文件 cd /usr 阅读全文
posted @ 2021-01-19 21:57 菜鸟-传奇 阅读(285) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 9 10 ··· 28 下一页