2020年6月27日
linux挂载硬盘(宝塔篇)
摘要: Centos系统请使用以下命令:yum install wget -y && wget -O auto_disk.sh http://download.bt.cn/tools/auto_disk.sh && bash auto_disk.sh Ubuntu系统请使用以下命令:wget -O auto 阅读全文
posted @ 2020-06-27 10:36 whoamwho 阅读(1094) 评论(0) 推荐(0)
2020年5月17日
三角函数与JavaScript
摘要: 三角函数 sin&(求对边与斜边的比值) cos&(邻边与斜边的比值) tan&(对边与邻边的比值) 2.JavaScript的函数的使用 Math.sin() Math.cos() Math.tan() 3. 角度 角度与弧度的关系 1弧度等于的r的半径 360=2π 1度的转弧度的js的写法1M 阅读全文
posted @ 2020-05-17 22:02 whoamwho 阅读(172) 评论(0) 推荐(0)
安全渗透模拟步奏
摘要: 一、漏洞探索(挖掘过程) 方法: 1.漏扫,awvs,IBM appscan等。 2.结合漏洞去exploit-db等位置找利用。 3.在网上寻找验证poc。 内容: 系统漏洞:系统没有及时打补丁 Websever漏洞:Websever配置问题 Web应用漏洞:Web应用开发问题 其它端口服务漏洞: 阅读全文
posted @ 2020-05-17 15:29 whoamwho 阅读(236) 评论(0) 推荐(0)
信息收集
摘要: 信息收集包括:DNS信息收集、注册人信息(姓名、邮箱、电话、地址等等)、服务器的IDS/IPS信息、主机的操作系统信息、目标主机开启的端口、目标主机上运行的服务软件采用的数据库类型等等内容, 1、fierce介绍 在一个安全的环境中,暴力破解DNS的方式是一种获取不连续IP地址空间主机的有效手段。f 阅读全文
posted @ 2020-05-17 15:22 whoamwho 阅读(345) 评论(0) 推荐(0)
Nmap介绍
摘要: Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举 阅读全文
posted @ 2020-05-17 15:20 whoamwho 阅读(651) 评论(0) 推荐(0)
SQL注入的方式
摘要: 1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) 判 阅读全文
posted @ 2020-05-17 15:16 whoamwho 阅读(827) 评论(0) 推荐(0)
Whatweb介绍
摘要: Whatweb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等。 whatweb的基础使用: 命令语法:Usage: wh 阅读全文
posted @ 2020-05-17 14:58 whoamwho 阅读(2351) 评论(0) 推荐(0)
HTTP通讯过程
摘要: HTTP之请求消息Request 客户端发送一个HTTP请求到服务器的请求消息包括以下格式: 请求行(request line)、请求头部(header)、空行和请求数据四个部分组成。 ·请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本。 Get请求例子,使用Charles抓取 阅读全文
posted @ 2020-05-17 14:41 whoamwho 阅读(291) 评论(0) 推荐(0)
HTTP工作原理
摘要: HTTP协议定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文,请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应,响应的内容包括协议的版本、成功或者错误代码 阅读全文
posted @ 2020-05-17 14:38 whoamwho 阅读(126) 评论(0) 推荐(0)
GET和POST请求的区别
摘要: GET和POST请求的区别 GET请求 GET /books/?sex=man&name=Professional HTTP/1.1 Host: www.wrox.com User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1 阅读全文
posted @ 2020-05-17 14:37 whoamwho 阅读(126) 评论(0) 推荐(0)