侧边栏
上一页 1 2 3 4 5 6 7 8 9 10 ··· 28 下一页
2021年4月6日
Docker学习笔记01---基础知识
摘要: Docker学习笔记01 Docker学习 Docker的概述 Docker的安装 Docker的命令 镜像命令 容器命令 操作命令 。。。 Docker镜像 容器数据卷 DockerFile Docker网络原理 IDEA整合Docker Docker Compose' Docker Swarm 阅读全文
posted @ 2021-04-06 11:08 菜鸟-传奇 阅读(710) 评论(0) 推荐(0) 编辑
AWVS工具站点扫描-基础知识点
摘要: AWVS工具站点扫描--基础知识点 自动化的web扫描工具 基本使用 http请求包 http请求方法 http GET请求头 http响应体 模糊测试执行过程 Sniffer工具 SQL注入 finder功能 常见的端口 中间件 阅读全文
posted @ 2021-04-06 10:19 菜鸟-传奇 阅读(171) 评论(0) 推荐(0) 编辑
2021年3月27日
Vmware中桥接模式连不上网但是net模式可以解决方法
摘要: Vmware中桥接模式连不上网但是net模式可以解决方法 首先看一下自己的虚拟网卡的配置: 然后再到Vmware的网络配置中设置一下桥接模式的网卡配置 这里大家先选择一下 wifi网卡的设置,发现并没有啥用,然后再选择自动桥接,就可以了(这个我也不知道是啥原因,因为我之前就是自动桥接的,但是左右横跳 阅读全文
posted @ 2021-03-27 14:16 菜鸟-传奇 阅读(271) 评论(0) 推荐(0) 编辑
2021年3月18日
ARP地址欺骗
摘要: ARP地址欺骗 Arp欺骗攻击 利用ARP协议的缺陷进行的一种非法攻击 ARP协议 地址解析协议,将IP地址转换为对应的mac地址,属链路层协议数据包分为: 请求包(广播):本机IP地址、mac地址+目标主机IP地址 应答包(单播):本机IP地址、mac地址+来源主机IP地址、mac地址 通信方式: 阅读全文
posted @ 2021-03-18 15:54 菜鸟-传奇 阅读(1450) 评论(0) 推荐(0) 编辑
2021年3月11日
centos7 防火墙开启端口
摘要: centos7 防火墙开启端口 说明:刚刚使用systemctl start firewalld命令开启防火墙的时候,却开不成功,出现Failed to start firewalld.service: Unit is masked的错误,经过搜索下后,发现是firewalld服务被锁定了,这里说下 阅读全文
posted @ 2021-03-11 11:50 菜鸟-传奇 阅读(526) 评论(0) 推荐(0) 编辑
2021年3月9日
安装好CentOS后,使用yum安装报错
摘要: 安装好CentOS后,使用yum安装报错 安装好CenOS7后,自带的yum不能直接使用,使用会出现如下问题:t 已加载插件:fastestmirror, langpacks File contains no section headers. 已加载插件:fastestmirror, langpac 阅读全文
posted @ 2021-03-09 19:09 菜鸟-传奇 阅读(941) 评论(0) 推荐(0) 编辑
2021年2月28日
PHP中可执行代码小结
摘要: PHP中可执行代码小结 PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。 常见代码执行函数,如 eval()、assert()、preg_replace()、create_function() array_map()、call_user_func 阅读全文
posted @ 2021-02-28 15:24 菜鸟-传奇 阅读(462) 评论(0) 推荐(0) 编辑
2021年2月24日
SQL注入绕过总结
摘要: SQL注入绕过总结 mysql手工注入方法 ?id=1%df’(测试是否存在注入,报错则存在) ?id=1%df’-- -(注释后面多余的’limit 0,1 页面正常) ?id=1%df’order by n-- -(order测试字段长度,报错则说明超出最大长度) ?id=-1%df’union 阅读全文
posted @ 2021-02-24 18:13 菜鸟-传奇 阅读(550) 评论(0) 推荐(0) 编辑
2021年2月22日
HTTP请求头列举
摘要: HTTP请求头列举 转载:https://www.cnblogs.com/lexiaofei/p/6943690.html https://www.cnblogs.com/benbenfishfish/p/5821091.html https://www.cnblogs.com/wanghuaqia 阅读全文
posted @ 2021-02-22 15:36 菜鸟-传奇 阅读(618) 评论(0) 推荐(0) 编辑
GET 和 POST详解
摘要: GET 和 POST详解 转载: 知乎:https://www.zhihu.com/question/28586791 一、HTTP请求方法 Http协议定义了很多与服务器交互的方法,最基本的有4种,分别是GET,POST,PUT,DELETE. 一个URL地址用于描述一个网络上的资源,而HTTP中 阅读全文
posted @ 2021-02-22 12:08 菜鸟-传奇 阅读(1665) 评论(0) 推荐(1) 编辑
2021年1月31日
利用kali自带的木马工具来远程控制服务器
摘要: 利用kali自带的木马工具来远程控制服务器 weevely generate 1234 /123.php 首先链接kali 生成木马 这是weevely工具自己生成的木马,而不是自己编写的一句话木马 注意 1234是密码 ,,/ccq/abc.php是生成的文件,如果存在会覆盖,不存在会新建文件。 阅读全文
posted @ 2021-01-31 15:51 菜鸟-传奇 阅读(2027) 评论(0) 推荐(0) 编辑
利用PHP木马,远程链接服务器
摘要: 利用PHP木马,远程链接服务器 打开burpsuite 保证我的工具可以正常抓包 打开浏览器 在浏览器设置代理,并正确找到上传界面 上传文件到kali中 上传一个木马到卡里中,或者自己写一个一句话php木马。 查看木马是否创建成功 更改文件后缀名 把我们的.php文件更改成.jpg文件 上传木马 选 阅读全文
posted @ 2021-01-31 15:28 菜鸟-传奇 阅读(554) 评论(0) 推荐(0) 编辑
利用sqlmap暴力破解数据库密码
摘要: 利用sqlmap暴力破解数据库 cd到sqlmap的目录下 cd /usr/share/sqlmap 使用sqlmap是否正常 查看数据库 查看表 查看列 查看数据 阅读全文
posted @ 2021-01-31 14:24 菜鸟-传奇 阅读(1462) 评论(0) 推荐(0) 编辑
利用burpsuits暴力破解登陆界面
摘要: burpsuits暴力破解登陆界面 打开我们的Burpsuits工具 设置代理(工具) 一定要注意:代理的地址和浏览器的地址需要一样 设置代理(浏览器) 这里用火狐举例,如果是谷歌其实也是一样,代理开启--手动代理。 抓取流量 查看是否代理成功,页面无法正确访问。并且burpsuite会一直闪烁。 阅读全文
posted @ 2021-01-31 11:59 菜鸟-传奇 阅读(917) 评论(0) 推荐(0) 编辑
2021年1月29日
python之函数的使用
摘要: python之函数的使用 ⼀. 函数的作⽤ 函数就是将⼀段具有独⽴功能的代码块 整合到⼀个整体并命名,在需要的位置调⽤这个名称即可完成对应的需求。 函数在开发过程中,可以更⾼效的实现代码重⽤。 ⼆. 函数的使⽤步骤 2.1 定义函数 def 函数名(参数): 代码1 代码2 ...... 2.2 调 阅读全文
posted @ 2021-01-29 20:46 菜鸟-传奇 阅读(287) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 9 10 ··· 28 下一页