07 2021 档案
摘要:进程的认识 程序的定义 程序:一个指令序列 早期支支持单道程序 内存的情况 多道程序技术 内存的情况 pcb1就是系统为每个运行的程序配置一个数据结构,称为进程控制块(pcb),用来描述程序的各种信息(如程序代码存放的位置 PCB、程序段、数据段三部分构成了进程实体(进程)(进程影响 进程的定义 进
阅读全文
摘要:前面得添加User-Agent: 百度 PC UA Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html) Mozilla/5.0 (compatible; Baiduspider-ren
阅读全文
摘要:操作系统基本概念 win、Android、ios、macos、linux 操作系统的概念 1、负责管理协调硬件、软件等计算机资源的工作 2、为上层的应用程序、用户提供简单易用的服务 3、操作系统是系统软件,而不是硬件 定义 操作系统是指控制和管理整个计算机系统的硬件和软件资源,并合理地组织调度计算机
阅读全文
摘要:流量监听 wireshark snifferpass NAT模式的网络是以真实机网络ip进行的在同一局域网 cain的监听 出现问题,没有找到packet.dll 那就找,然后挪到系统dll目录 c:\windows\system32 然后运行下输入 regsvr32 packet.dll 然后又说
阅读全文
摘要:win后门学习 方法老了,但思路学习不能停 win 用户后门、程序后门、账号后门 隐藏管理员 设置密码 打开注册表 然后刷新一下就出来了、 复制全部 然后support的names,从而找到users的16进制,然后进行把F的值进行黏贴过去,确定 清理痕迹 把之前设置的everyone用户删除 然后
阅读全文
摘要:出现: Parse error: syntax error, unexpected '[' in D:\phpstudy_pro\WWW\phpMyAdmin4.8.5\index.php on line 60 原因: 自己尝试了一下,因为php版本问题 在之前的dvwa的练习中需要文件上传shel
阅读全文
摘要:一种由攻击者构造形成由服务器发起请求的一个安全漏洞。ssrf攻击的目标是从外网无法访问内部系统,因为他是从服务器端发送,所以可以把请求到与它相连而与外网隔离的内部系统 形成原因 由于服务器端提供了其他服务器应用获取数据的功能且没有对目标地址进行过滤和限制 例子: 指定url地址获取网页文本内容 加载
阅读全文
摘要:shell是你(用户)和Linux(或者更准确的说,是你和Linux内核)之间的接口程序。你在提示符下输入的每个命令都由shell先解释然后传给Linux内核。 shell 是一个命令语言解释器(command-language interpreter)。拥有自己内建的 shell 命令集。此外,s
阅读全文
摘要:if-else var a=10; var b=100; if(a<b){ alert("1111"); } else { alert("2222"); } switch控制语句 var x=10; switch(x){ case 2: alert("1"); break; case 10: ale
阅读全文
摘要:一句话木啊基础 短,小,强,隐蔽好,powerful,2333333,基于B/S <%execute request("value")%> execute是参数 eval是来执行参数的 对于网站来说,要对用上马即支持的运行环境,(iis支持asp、aspx、php),asp无权调用cmd,aspx有
阅读全文
摘要:关于head注入的解释 Header是指HTTP的头,包括 User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本等.(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中) Cookie:网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据
阅读全文
摘要:http 超文本传输协议,是一种详细的规定了浏览器和万维网服务器之间互相通信的规则。他是万维网交换信息的基础,它允许将html文档从web服务器传送到web浏览器 http响应码: 200:科幻段请求成功 302:重定向 404:请求资源不存在 401:请求未经授权 403:服务器收到请求,但是拒绝
阅读全文
摘要:在win7下目录 window下的system32的config的SAM是用来存放账号密码的 注意一下pe换电脑密码然后备份更换 可以通过ping来确定ip hosts的解析要高于dns的,可以在system32的drivers的etc下找到 像lpk.dll是感染病毒 服务 打开是在service
阅读全文
摘要:常见的漏洞工具 主机探测 端口扫描 服务版本扫描 主机系统指纹识别 密码破解 漏洞探测 创建扫描脚本 扫描单个主机 nmap IP地址 扫描整个子网 nmap 192.168.1.1/24 扫描多个目标 nmap IP地址 IP地址 扫描一个范围内的目标 nmap 192.168.0.1-100 如
阅读全文
摘要:解析域名的ip可以通过ping也可以通过nslookup 收集子域名,大型域名都有子站点,有主域名和域名。 子域名的防御机制没有主域高可能 layer子域名挖掘器 域名是去掉www的 可以用谷歌语法去百度搜多域名 site:的使用 对于python工具,先复制到python目录下安装,然后安装 查询
阅读全文
摘要:徒手盲注 http://injectx1.lab.aqlab.cn:81/Pass-10/index.php?id=1 and length(database())>11 当为>12,显示错误 所以数据库字符为12 然后对数据库名字进行猜测 第一个字符为 http://injectx1.lab.aq
阅读全文
摘要:所用方法 sqlmap跑,get请求 通过之前的经验,知道了数据库是error,表是error_flag sqlmap.py -u "xxx.xxx.xx?id=" --colums -T 表名 -D 当前数据库名 查看列名及类型 sqlmap.py -u http://injectx1.lab.a
阅读全文
摘要:用的asp、aspx可能用的mssql sql server2012 特点: 高性能,可充分利用win的优势 系统管理先进,支持win图形化管理工具,支持本地和远程的系统管理和配置 强壮的事务处理功能,采用各种方法保证数据的完整性 支持对称多处理器结构、存储过程、ODBC,并且有自主的SQL语言。s
阅读全文
摘要:lan局域网 局域网常用的设备:hub,交换机,路由器 特点:距离短、延迟小、传输速度高、传输可靠 广域网常用设备 modem,路由器,广域网交换机、接入服务器 osi参考模型 以下特点: 简化了相关的网络操作 提供设备间的兼容性和标准接口 促进标准化工作 结构上可以分隔 易于实现和维护 tcp/i
阅读全文
摘要:/dev/hda5 hd表示IDE设备 sd表示SCSI设备 硬盘的顺序号以字母a,b,c等表示 分区的顺序号,以数字1、2、3等表示 linux中默认使用的文件系统类型 EXT4,第三代拓展文件系统 SWAP,交换文件系统 linux支持的其他文件系统类型 FAT16\FAT32\NTFS\XFS
阅读全文
摘要:通配符:一种特殊的语句,主要有*和? 正则就是进行文本匹配的工具,只不过比起通配符,它能更精确地描述你的需求 字符是计算机软件处理文字时最基本的单位,可能是字母,数字,标点符号,空格,换行符,汉字等等。 字符串是0个或更多个字符的序列。 文本也就是文字,字符串。 说某个字符串匹配某个正则表达式,通常
阅读全文
摘要:linux上安装mysql yum -y install httpd php php-mysql mysql mysql-server 查看数据库 show datebases; 用哪个库就是用use datebases的内容 use dou; 然后查dou的表 show tables; 查某个表
阅读全文
摘要:虽然会一些基本的操作,但还是需要加固一下,还有权限的chmod chmod 三级:文件所有者、用户组、其他用户 分别可用简写英文u、g、o代替 也可用a代替所有的 +指定用户增加权限 =设置指定用户权限的设置 4读r、2写w、1执行x chmod ugo+r file1.txt //ugo的人都可读
阅读全文
摘要:DNS域传送漏洞: dns:ip与域名进行相互映射的分布式数据库 主机名到IP地址的映射:静态映射、动态映射 图床:存储图片的服务器 对文件里面的内容进行排序: sort 文件 ( | uniq 排序并且去重在linux下)(-c是记录数字的重复次数) 在kali中,apt命令可以设置改安装包的安装
阅读全文
摘要:对ms08-067漏洞的入侵测试 先对自己的server2003当靶机,发现445端口,并且存在MS08_067漏洞 原理:利用受害主机默认开放的SMB服务端口445,发送恶意资料到该端口,通过MSRPC接口调用server服务的一个函数,并破坏程序的栈缓冲区,获取远程代码执行的权限,从而完全控制主
阅读全文
浙公网安备 33010602011771号