10 2020 档案
摘要:Position属性 属性值 详细演示 html代码 absolute 定位为absolute的层脱离正常文本流,但与relative的区别是其在正常流中的位置不在存在。 fixed relative 定位为relative的元素脱离正常的文本流中,但其在文本流中的位置依然存在。 static
阅读全文
摘要:变量 概念 变量的名字就是变量保存值的地方。引用变量的值就叫做变量替换。 $variable 事实上只是 ${variable} 的简写形式。在某些上下文中 $variable 可能会引起错误,这时候你就需要用 ${variable} 了。 定义变量 定义变量时,变量名不加美元符号($,PHP 语言
阅读全文
摘要:基础字符 # 注释,用于一行行首(#!除外)或本行空白的后边。 ; 命令分隔符,可以在一行中写多个命令。 ;; 终止case选项。 . 等价于source命令,这是一个bash内建命令。 . 作为文件名的前缀时,则该文件为隐藏文件。作为目录名的一部分.表示当前目录,..表示上一级目录。用于字符匹配中
阅读全文
摘要:尖括号(< 和 >) 重定向 <<< 部分匹配某个字符串 > 输出重定向到文件或设备 覆盖原来的文件 >! 输出重定向到一个文件或设备 强制覆盖原来的文件 >> 输出重定向,进行追加,不会覆盖之前的内容 << 标准输入来自命令行的一对分隔号的中间内容(这个可以看EOF的实例) < 输入重定向到一个程
阅读全文
摘要:一、简介# 目标模块用于生成站点地图(sitemap)、设置作用域(target scope)、生成安全分析。 抓到的HTTP请求包既保存在Proxy工具中的HTTP history中,也保存在Target中。在Target工具中,颜色是深色的URL表示已经真正发送过请求的地址,浅色的URL表示在请
阅读全文
摘要:一、简介 Proxy代理模块作为BurpSuite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许拦截,查看,修改在两个方向上的原始数据流。 修改浏览器的请求,Burp 代理可以用来进行攻击,如:SQL 注入,cookie 欺骗,提升权限,会话劫持,目录遍历
阅读全文
摘要:一、简介 用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。 可以执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程序的情况,可能包括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历;暴力攻
阅读全文
摘要:简介 Bash(GNU Bourne-Again Shell)是一个为 GNU 计划编写的 Unix shell,它是许多 Linux 平台默认使用的 shell。 shell 是一个命令解释器,是介于操作系统内核与用户之间的一个绝缘层。准确地说,它也是能力很强的计算机语言,被称为解释性语言或脚本语
阅读全文
摘要:strings命令 在对象文件或二进制文件中查找可打印的字符串。字符串是4个或更多可打印字符的任意序列,以换行符或空字符结束。 strings命令对识别随机对象文件很有用。 strings语法 strings [options] file_name options:-a / -all : 扫描整个文
阅读全文
摘要:OSI模型 各层功能定义 这里我们只对OSI各层进行功能上的大概阐述,不详细深究,因为每一层实际都是一个复杂的层。后面我也会根据个人方向展开部分层的深入学习。这里我们就大概了解一下。我们从最顶层——应用层 开始介绍。整个过程以公司A和公司B的一次商业报价单发送为例子进行讲解。 <1> 应用层 OSI
阅读全文
摘要:.dll 动态链接库英文为DLL,是Dynamic Link Library的缩写。DLL是一个包含可由多个程序,同时使用的代码和数据的库。例如,在 Windows 操作系统中,Comdlg32.dll 执行与对话框有关的常见函数。因此,每个程序都可以使用该 DLL 中包含的功能来实现“打开”对话框
阅读全文
摘要:0x01、DDoS介绍 DDoS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”。 那什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常
阅读全文
摘要:查看本机电池信息 0x01 打开cmd,输入命令 powercfg /BatteryReport 0x02 battery-report.html 0x03 0x04
阅读全文
摘要:状态码 状态码是HTTP请求过程结果的描述,由三位数字组成。这三位数字描述了请求过程中所发生的情况。状态码位于响应的起始行中,如在 HTTP/1.0 200 OK 中,状态码就是 200。 每个状态码的第一位数字都用于描述状态(“成功”、“出错”等)。 如200 到 299 之间的状态码表示成功;
阅读全文
摘要:HTTP协议中http1.0与http1.1的区别 非持久连接和持久连接,http1.0使用非持久连接,每次请求TCP都得三次握手四次挥手,http1.1只要没有任一端提出断开,则保持连接。 HTTP请求的方法 HTTP/1.1协议中共定义了八种方法(有时也叫“动作”"Method"),来表明Req
阅读全文
摘要:源码安装BEEF时总是出现Fetching错误,很多跟Network Error/Fail有关 之后ping不了,联不了网 机缘巧合把虚拟机网络适配器的连接方式从Nat改为桥接才可以 之后在想,为什么Nat不行,什么原因?先看一下三种连接 ##3种连接模式 ###1、桥接模式: 所谓桥接就是把两个本
阅读全文
摘要:仅供个人学习! 主动扫描 相对于被动扫描而言,主动扫描的范围要小得多。主动扫描一般都是针对目标发送特制的数据包,然后根据目标的反应来获得一些信息。这些信息主要包括目标主机是否在线、目标主机的指定端口是否开放、目标主机的操作系统、目标主机上运行的服务等。 Namp 攻击只是Nmap的副业,扫描才是Nm
阅读全文
浙公网安备 33010602011771号