摘要:
概念 正则表达式是对字符串操作的一种逻辑公式。用于搜索、替换和解析字符串。 作用 1、给定字符串是否符合正则表达式的过滤逻辑(匹配) 2、从字符串中获想要的特定部分 3、对目标字符串进行替换 常用的字符 符号 描述 . 匹配任意一个字符(除了\n) [] 匹配列表中的字符 \w 匹配字母、数字、下划 阅读全文
posted @ 2020-11-10 23:41
渗透时长半年的yzai
阅读(124)
评论(0)
推荐(0)
摘要:
基础知识 变量 1、变量名是区分大小写的 2、在函数内部创建全局变量,使用global关键字 数据类型 可以用type()函数获取任何对象的数据类型,为变量赋值时,会默认指定数据类 型,也可以自己指定数据类型。 python默认内置数据类型 |类型|对象| |: :|: :| |文本类型|str| 阅读全文
posted @ 2020-11-10 23:40
渗透时长半年的yzai
阅读(591)
评论(0)
推荐(0)
摘要:
一、漏洞环境 Rootme CTF all the day 漏洞地址:https://www.root-me.org/en/Capture-The-Flag/CTF-all-the-day/ 二、测试过程 1、访问漏洞地址,没有账号的话,注册账号,然后进去找到一个处于none的虚拟机,点击房间号进入 阅读全文
posted @ 2020-11-10 23:38
渗透时长半年的yzai
阅读(1678)
评论(0)
推荐(0)
摘要:
一、环境 靶机:centos7虚拟机 ip:192.168.8.11 物理机:windows10 burp suite 二、原理 SSRF原理: 是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。 攻击者无权访问 阅读全文
posted @ 2020-11-10 23:28
渗透时长半年的yzai
阅读(590)
评论(0)
推荐(0)
摘要:
1、tzselect命令执行 (1)、在终端输入命令tzselect (2)、然后再依次选择:Asia-->China-->Beijing Time--Yes 2、修改配置文件 在终端中依次输入以下命令 1、echo "ZONE=Asia/Shanghai" >> /etc/sysconfig 2、 阅读全文
posted @ 2020-11-10 23:25
渗透时长半年的yzai
阅读(1136)
评论(0)
推荐(0)
摘要:
kali-2020.1root用户终端颜色修改 这是root用户和kali用户终端颜色对比,感觉还是kali用户看着舒服 分别在kali用户和root用户下输入echo $PS1查看区别所在之处 修改(root身份) : 就是把kali用户下的 .bashrc文件复制到 root用户目录下,然后运行 阅读全文
posted @ 2020-11-10 23:18
渗透时长半年的yzai
阅读(679)
评论(0)
推荐(0)
浙公网安备 33010602011771号