摘要:
以下教程针对小白开始学习渗透 从基础逐步升级 阅读全文
posted @ 2022-02-24 08:35
杨如颜
阅读(20)
评论(0)
推荐(0)
摘要:
内容摘抄自:https://github.com/payloadbox/sql-injection-payload-list (仅用于个人学习,不做商业用途) 通用型 '''```,"""///\\\;' or "-- or # ' OR '1' OR 1 -- -" OR "" = "" OR 1 阅读全文
posted @ 2022-04-16 15:48
杨如颜
阅读(272)
评论(0)
推荐(0)
摘要:
tcp三次握手 客户端传送syn 服务器传送收到(ack)+syn 客户端传送ack ,然后传数据 tcp四次挥手解除连接 三种扫描 常规三次 半开两次 udp扫描 返回icmp:unreacher -sS 半开扫描 -sA ack扫描,躲避防火墙 -sT 正常扫描 阅读全文
posted @ 2022-03-04 15:07
杨如颜
阅读(29)
评论(0)
推荐(0)
摘要:
dnsrecon -d (direction) 网址 -r (re) ip --threads 线程 -c(conserve) 参数把查询结果保存到本地文件 -a(axfr) 参数。就是以标准枚举执行axfr请求——可以探索dns传送漏洞 fierce -dns 会自动检测漏洞,如果不存在然后使用自 阅读全文
posted @ 2022-03-04 12:42
杨如颜
阅读(86)
评论(0)
推荐(0)
摘要:
请求ip三种方式 X-forwarded-for x-client-ip via 阅读全文
posted @ 2022-03-02 22:02
杨如颜
阅读(30)
评论(0)
推荐(0)
摘要:
console可以运行页面的js文件 阅读全文
posted @ 2022-03-02 20:24
杨如颜
阅读(18)
评论(0)
推荐(0)
摘要:
CGI 网页与外部应用动态交换的协议 PHP 比CGI效率高,动态元素嵌入html ASP/jsp 脚本语言编程 CSS 美化修改网页 阅读全文
posted @ 2022-02-26 11:46
杨如颜
阅读(51)
评论(0)
推荐(0)
摘要:
java——【拯救者】java期末考试急救速成(含真题讲解)_哔哩哔哩_bilibiliHTML ——https://blog.csdn.net/wuyxinu/article/details/103515157CSS ——https://blog.csdn.net/wuyxinu/article/ 阅读全文
posted @ 2022-02-25 23:27
杨如颜
阅读(78)
评论(0)
推荐(0)
摘要:
cat——输出内容(不局限于txt) pwd——找出我们当前工作目录的完整路径 (pwd) find——参数“-name”,查找不知道名字只知道类型的(*.txt) Grep echo和>联合使用 阅读全文
posted @ 2022-02-25 16:56
杨如颜
阅读(33)
评论(0)
推荐(0)
浙公网安备 33010602011771号