摘要:
变量 概念 变量的名字就是变量保存值的地方。引用变量的值就叫做变量替换。 $variable 事实上只是 ${variable} 的简写形式。在某些上下文中 $variable 可能会引起错误,这时候你就需要用 ${variable} 了。 定义变量 定义变量时,变量名不加美元符号($,PHP 语言 阅读全文
摘要:
基础字符 # 注释,用于一行行首(#!除外)或本行空白的后边。 ; 命令分隔符,可以在一行中写多个命令。 ;; 终止case选项。 . 等价于source命令,这是一个bash内建命令。 . 作为文件名的前缀时,则该文件为隐藏文件。作为目录名的一部分.表示当前目录,..表示上一级目录。用于字符匹配中 阅读全文
摘要:
尖括号(< 和 >) 重定向 <<< 部分匹配某个字符串 > 输出重定向到文件或设备 覆盖原来的文件 >! 输出重定向到一个文件或设备 强制覆盖原来的文件 >> 输出重定向,进行追加,不会覆盖之前的内容 << 标准输入来自命令行的一对分隔号的中间内容(这个可以看EOF的实例) < 输入重定向到一个程 阅读全文
摘要:
一、简介# 目标模块用于生成站点地图(sitemap)、设置作用域(target scope)、生成安全分析。 抓到的HTTP请求包既保存在Proxy工具中的HTTP history中,也保存在Target中。在Target工具中,颜色是深色的URL表示已经真正发送过请求的地址,浅色的URL表示在请 阅读全文
摘要:
一、简介 Proxy代理模块作为BurpSuite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许拦截,查看,修改在两个方向上的原始数据流。 修改浏览器的请求,Burp 代理可以用来进行攻击,如:SQL 注入,cookie 欺骗,提升权限,会话劫持,目录遍历 阅读全文
摘要:
一、简介 用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。 可以执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程序的情况,可能包括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历;暴力攻 阅读全文
摘要:
简介 Bash(GNU Bourne-Again Shell)是一个为 GNU 计划编写的 Unix shell,它是许多 Linux 平台默认使用的 shell。 shell 是一个命令解释器,是介于操作系统内核与用户之间的一个绝缘层。准确地说,它也是能力很强的计算机语言,被称为解释性语言或脚本语 阅读全文
摘要:
strings命令 在对象文件或二进制文件中查找可打印的字符串。字符串是4个或更多可打印字符的任意序列,以换行符或空字符结束。 strings命令对识别随机对象文件很有用。 strings语法 strings [options] file_name options:-a / -all : 扫描整个文 阅读全文
摘要:
OSI模型 各层功能定义 这里我们只对OSI各层进行功能上的大概阐述,不详细深究,因为每一层实际都是一个复杂的层。后面我也会根据个人方向展开部分层的深入学习。这里我们就大概了解一下。我们从最顶层——应用层 开始介绍。整个过程以公司A和公司B的一次商业报价单发送为例子进行讲解。 <1> 应用层 OSI 阅读全文
摘要:
.dll 动态链接库英文为DLL,是Dynamic Link Library的缩写。DLL是一个包含可由多个程序,同时使用的代码和数据的库。例如,在 Windows 操作系统中,Comdlg32.dll 执行与对话框有关的常见函数。因此,每个程序都可以使用该 DLL 中包含的功能来实现“打开”对话框 阅读全文