摘要:一、常用数据库 MYSQL:轻量级数据库,适用于中小型企业,性能好,开源的 MSSQL:微软,需要安装NT系统,不支持跨平台,适用于中大型企业 ACCESS:小巧方便,适用于小型企业和小型项目 ORACLE:甲骨文开发的,收费,适用于大型企业,跨平台,性能高,需要良好的底层硬件支持二、常用框架组合 阅读全文
posted @ 2019-10-09 20:51 远书 阅读(82) 评论(0) 推荐(0) 编辑
摘要:一、PHP函数:有参 无参 function FunctionName($value='') //函数名的命名方法:驼峰法,每个单词首字母大写 { # code... } 调用函数时,函数名(),注意如果需要给参数,则需要在()中输入参数,个数要满足其要求 需要在函数中有返回值,需要使用return 阅读全文
posted @ 2019-10-09 20:48 远书 阅读(59) 评论(0) 推荐(0) 编辑
摘要:1、变量:用来存储信息的空间大小 $var 2、常量:定义之后不可以更改,标识符,并且给其赋值,常量是全局,在整个页面中均可使用,常量一般有英文字母、下划线、数字组成,开头不能是数字和$ 使用define(常量的key,常量的value,true/flase)定义,define(number,2) 阅读全文
posted @ 2019-10-09 19:22 远书 阅读(221) 评论(0) 推荐(0) 编辑
摘要:恢复内容开始 一、介绍: 后渗透测试工具,基于Java开发,适用于团队间协同作战,简称“CS”。 CS分为客户端和服务端,一般情况下我们称服务端为团队服务器,该工具具有社工功能(社会工程学攻击),团队服务器可以帮助我们收集信息以及管理日记记录,Linux中需要以root权限开启团队服务器,Windo 阅读全文
posted @ 2019-10-02 02:52 远书 阅读(277) 评论(0) 推荐(0) 编辑
摘要:一、漏洞位置 程序自带的PHP的php_xmlrpc.dll模块中有隐藏后门,受影响的版本有phpstudy2016(php5.2/5.4)、phpstudy2018(php5.2/5.4)等版本。 这里我们用phpstudy2018版本的来验证后门位置及作用。 二、步骤 Step1:切换php的版 阅读全文
posted @ 2019-09-30 18:39 远书 阅读(560) 评论(0) 推荐(0) 编辑
摘要:一、环境 WinXP 肉鸡 Kali Linux 攻击者 二、步骤 Step1:在攻击者电脑中搭建Web服务。 Step2:修改etteercap中的DNS文件,在其中添加欺骗的A记录PTR记录,都是攻击者的IP地址; Step3:输入ettercap -G 然后进行网络主机扫描 sniff-->U 阅读全文
posted @ 2019-09-28 20:51 远书 阅读(171) 评论(0) 推荐(0) 编辑
摘要:一、概念 控制端:运行在攻击者的电脑中,负责控制其他肉鸡; 被控制端:需要去生成,运行在肉鸡上,木马病毒 二、使用远控Bin工具实现内网远程控制 Step1:打开Kill.exe,点击系统设置,修改监听端口为9999,设置通讯密码; Step2:打开./Plugins/hfs2_3b287/hfs. 阅读全文
posted @ 2019-09-27 21:19 远书 阅读(354) 评论(2) 推荐(0) 编辑
摘要:一、基本语法规范 1、<?php开头 ?>结尾 2、php可以单独存在 也可以和HTML等结合 3、后缀名一般以 .php结尾, php4 php5 php6 php7 pthtml 4、php的配置文件一般为 php.ini 二、开发PHP的环境准备 1、phpstudy8 版本, php的版本是 阅读全文
posted @ 2019-09-27 20:40 远书 阅读(74) 评论(0) 推荐(0) 编辑
摘要:恢复内容开始 Step1:开启postgresql数据库; Step2:进入MSF中,搜索cve17-010相关的exp; 其中,auxiliary/scanner/smb/smb_ms17_010 是扫描漏洞是否存在的辅助工具 exploit/windows/smb/ms17_010_eterna 阅读全文
posted @ 2019-09-27 20:20 远书 阅读(466) 评论(0) 推荐(0) 编辑
摘要:一、基本定义 1、目录扫描: 扫描站点的目录,寻找敏感文件(目录名、探针文件、后台、robots.txt、备份文件等)。 2、目录:站点结构,权限控制不严格。 3、探针文件:服务器配置信息,例:phpinfo.php、readme.php、config.txt 4、后台:管理整个网站的入口,inur 阅读全文
posted @ 2019-09-26 19:51 远书 阅读(2381) 评论(0) 推荐(0) 编辑