09 2021 档案
摘要:recv要指定一个参数,希望接收的数据长度 recv有数据就返回,不一定能够按照我们的希望返回相应的数据长度。#返回时一定不会超过我们指定的数据长度。 #例如︰指定1024,实际返回的数据长度是10日. #结论︰recv返回的时候,0 < len(data)<= 1024,实际返回的数据长度没有保证
阅读全文
摘要:TCP代码开发示例,教材3.4节,代码清单3-1 3-1代码功能: 客户端:发送一个消息“Hi There, Server”,接收客户端的响应,打印出来,然后关闭。 服务器:接收客户端发过来的消息,然后发送响应:“Farewell, client”。 import socket import arg
阅读全文
摘要:使用webshell 工具要添加数据而不要编辑数据要不然会连接不上的
阅读全文
摘要:任务1: 1、练习使用mv命令 touch a123.txt ll mv a123.txt a111.txt ll mkdir aaa ll mv aaa ccc ll 2、tar #该命令用于压缩和解压缩 #接下来,对/etc目录进行打包 [root@zhangsan101 ~]# du -sh
阅读全文
摘要:1.which ,只适合查找动作 which pwd which cp which passwd 2.locate 适合查找文件或目录 updatedb #要更新数据库才能查到 mkdir abc123 updatedb #如果没有执行更新数据库操作是查不到的(root用户才可以) locate a
阅读全文
摘要:物理机上的ip地址不能冲突 不能和虚拟机的网关一样 !
阅读全文
摘要:https://www.cnblogs.com/nayu/p/chunked.html
阅读全文
摘要:https://coderschool.cn/1853.html
阅读全文
摘要:https://wizardforcel.gitbooks.io/xss-naxienian/content/20.html Broken5师傅的xsspayload: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 <script>alert(1)</script> <scrip
阅读全文
摘要:在kali监听要开启http服务(有漏洞的靶机才能下载到kali的xml文件) python -m SimpleHTTPServer 80 执行下载命令后(kali监听的9999端口反弹bash)
阅读全文
摘要:打开vulhub里的docker环境 cd /vulhub/weblogic sudo apt install docker-compose 没有可以先安装这个组件 docker文件启动 sudo docker-compose up -d 比如我在kali的tmp目录下执行下列代码,就可以在当前目录
阅读全文
摘要:
阅读全文
摘要:创建vlan 10 再绑定到接口上 access 华为华三dhcp 要先dhcp enable ip 数通排错,抓包分析 dhcp select globe 华为nat接口只要 nat outbound
阅读全文
摘要:ospf ls spf 算法 也叫dijkstra 无条件转发、广播 DV传闻算法 计算最佳路径 router ID loopback接口的稳定性>物理接口 原因:物理接口取决于链路的状态,loopback是逻辑接口 reset ospf process 1——————重置路由 (可能的问题:路由震
阅读全文
摘要:4.tomcat篇 tomcat是一个开源而且免费的jsp服务器,属于轻量级应用服务器。它可以实现JavaWeb程序的装载,是 配置JSP(Java Server Page)和JAVA系统必备的一款环境。 目录介绍 |-- webapp # 站点根目录 |-- META-INF # META-INF
阅读全文
摘要:二元组 (ip,port) 通信端 socket client 请求--> server ← 再回复 server 监听 bind() client 是os随机分配port 注意python的缩进 不加; 直接 ipv4 /6 > socket.AF_INET,/6 SOCK_DGRAM >数据包服
阅读全文
摘要:内核版本才有稳定版和发行版之分 nmtui 可改主机名 IP a ——查看ip (1)xshell 连接 手动连接 ssh root@x,x,x,x (2)secureCRT还可以同时发命令==建议使用 还有交互窗口 (3)xftp7 上传/下载文件 sftp://ip 用户名 密码 右键点击传输·
阅读全文
摘要:(1).未知拓展名解析漏洞 apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析 如 aaa.php.ppp 则它会识别成aaa.php 使用module模式与php结合的所有版本apache存在未知拓展名解析漏洞 使用fastcg模
阅读全文
摘要:原理 iis7.x 版本在Fast-CGI运行模式下。在任意文件。例如:a00.jgp/png 后面加上/.php 会将a00.jpg/png 解析为php文件 复现 靶机端口8980 http.sys远程代码执行(ms15-034) iis网站 网络-请求 信息头-重发 -加上payload 如果
阅读全文
摘要:iis 短文将漏洞 iis6.0 当后缀小于4 短文件名要文件夹名前缀大于等于9 当后缀大于等于4时,文件名前缀字符长度即使为1,也会产生短文件名。 目前iis支持段文件名猜测的http方法包括:debug.options.get.post.head.trace六种 iis 8.0 以后的版本只能通
阅读全文
摘要:Useage 从releases下载二进制文件。 在linux下,还需要安装libpcap-dev,在Windows下需要安装WinPcap,mac下可以直接使用。 | |/ / / | | | | | () | ' / | ( _ | |_ | | ___ _ __ ___ __ _ _ _ __
阅读全文
摘要:首先要安装go环境 再执行 我用的是window版本 subfinder,是用来查询域名的子域名信息的工具,可以使用很多国外安全网站的api接口进行自动化搜索子域名信息; 一、github项目地址 https://github.com/subfinder/subfinder#direct-insta
阅读全文
摘要:Tomcat(轻量级服务器)爆破 Tomcat 服务器是⼀个免费的开放源代码的Web 应⽤服务器中间件,属于轻量级应⽤服务器,在中小型系统和并发访问⽤⼾ 不是很多的场合下被普遍使⽤,是开发和调试JSP 程序的首选。Tomcat就是Apache的拓展。 验证方式:主要是基本验证(401验证)就是把账号
阅读全文
摘要:每个web 中间件都有有点bug 1.iis6x篇 1.1 PUT漏洞 1.漏洞描述 IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。 版本:IIS 6.0 本地修改hosts,连上靶机 抓包直接改get →option 一般先上传一个文本
阅读全文
摘要:1.https://www.wappalyzer.com/ 2.kali 的 whatweb
阅读全文
摘要:一:漏洞名称: SVN信息泄露、版本管理工具文件信息泄漏 描述: SVN(subversion)是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客获取到网站源代码后,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它
阅读全文
摘要:工具1. 抓取网页的所以js文件-JS_Scrapper 使用方法 python3 JS_Scrapper.py --path path.txt 工具2. JS文件信息收集工具-LinkFinder 使用方法 python3 linkfinder.py -i http://... -o result
阅读全文
摘要:改代理 可以选择看哪些url 刚安装好的burp要在浏览器上安装证书才能访问https的网站 才能抓到https网站的数据包 扫描完后可以导出报告 当我们对一个系统进行扫描完毕后,通常需要生成扫描报告,Burp Scanner支持的报告类型 有HTML和XML两种格式 http 历史可以添加项目 这
阅读全文
摘要:清华镜像 https://mirrors.tuna.tsinghua.edu.cn MSDN,我告诉你 msdn.itellyou.cn
阅读全文
摘要:https://github.com/7hang/Fuzz_dic 里面有常见厂商和用户名密码的字典强烈推荐
阅读全文
浙公网安备 33010602011771号