- 博客(31)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 MSF
写之前还百度了一下,竟然没找到全的…下面的是按《web安全攻防:渗透测试实战指南》写的。。。模块:1、Auxiliaries(辅助模块) 该模块不会直接在测试者和目标主机之间建立访问,它们只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。2、Exploit(漏洞利用模块) 漏洞利用是指渗透测试者利用一个系
2020-12-11 09:07:23
4468
原创 centos8配置ssh
快报废的电脑裸机安装了一个centos8,把ssh端口转发一下,当服务器用。ssh服务配置linux的都一样,配置文件在/etc/ssh/sshd_config我的是安装就开了ssh,不知道是不是所有centos都一样,只要把防火墙的ssh端口开一下就ok了配置文件的话:PermitRootLogin yesPasswordAuthentication yes需要sftp服务(基于sshd服务器的文件传输协议,效率比ftp低,但更安全,只要开了ssh就能用,也是22端口)的话:Subs
2020-12-08 23:04:21
1495
2
原创 文件上传绕过
绕过.htacess文件绕过分布式配置文件,提供了针对目录改变配置的方法。在一个特定的文档目录中放置一个包含一个或多个指令的文件,以此作用于此目录及其所有子目录。功能:文件夹密码保护、用户自定义重定向、自定义404页面、扩展名伪静态化、禁止特定IP地址的用户…(.htaccess默认时不开启的,但假如使用了这些功能,就开启了)使用方法:制作一个.htaccess文件,添加代码:AddTyep application/x-httpd-php .png,使本目录下web容器将.png文件当做php
2020-11-15 11:19:13
356
原创 XSS跨站脚本攻击
文章目录攻击条件类型反射型xss攻击条件1、用户能控制输入 2、原本程序要执行的代码,拼接了用户输入的数据然后执行类型反射型xss`非持久型,需要欺骗用户自己去点击链接才能触发xss代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。反射型xss大多数用来盗取用户的cookie信息。...
2020-11-13 19:10:26
174
原创 div居中
div绝对定位水平垂直居中(margin:auto实现绝对定位元素的居中)div{ width: 500px; height: 500px; background: red; position:absolute; left:0; top: 0; bottom: 0; right: 0; margin: auto; }div绝对定位水平垂直居中(margin 负间距) div{ width:200px; h
2020-11-13 18:25:27
3625
原创 Thymeleaf语法基础
Thymeleaf语法基础文本标签 : th:text / th:utext th:text 进行文本替换 不会解析html th:utext 进行文本替换 会解析html字符串连接:拼接字符串通过 + 或者 | 进行拼接*{}和 ${}表达式正常情况下 *{…} 和 ${…}是一样的,但是 *{…} 一般和 th:object 进行一起使用来完成对象属性的简写。使用${}操作方式 <p th:text="${user.na
2020-11-13 18:23:10
329
原创 DNS解析
文章目录DNS解析种类清除DNS缓存域名解析记录类型DNS (domain name system) 主要作用就是将主机域名转换为ip地址端口:TCP 53UDP 53推荐之前看过的一本书《网络是怎样连接的》里面解释的非常通俗易懂(这个系列的书都很nice),建议大家去看看。DNS 服务器怎么工作,就是将信息分布保存在多台 DNS 服务器中,这些 DNS 服务器相互接力配合,从而查找出要查询的信息。DNS解析种类按照查询方式分:1.递归查询:客户机与本地 DNS 服务器之间2.迭
2020-09-06 22:15:46
175
原创 kali的WiFi工具及防御
准备一个无线网卡(网卡信号好,抓包更容易),然后再VM的虚拟机可移动设备处选中。iwconfig 查看网卡设备ifconfig .显示或设置网络设备airmon-ng 查看是否支持监听模式airmon-ng start wlan0 开启监听模式airodump-ng wlan0mon 查看监听的WiFi网络airodump-ng -c 11 --bassid 2C:21:32:23...
2020-09-06 20:25:55
1151
原创 Windows文件共享服务
文章目录一、基础知识共享服务器概述创建共享访问共享创建隐藏的共享共享相关命令二、C$ IPC$ 的危害三、屏蔽系统隐藏共享自动产生修改注册表关闭445端口一、基础知识共享服务器概述通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器)Windows系统会默认生成隐藏共享,开机自动产生。如:而如果有web服务,也会自动产生文件夹的隐藏共享。创建共享方法:文件夹右键属性–共享-。开启共享- -设置共享名–设置共享权限1 )在本地登录时。只受NTFS权限的影响2)在远程登录时。
2020-09-06 20:11:55
2042
原创 PE破解电脑密码
Windows的账号密码都是储存在SAM文件里,每次开机Windows都会调用这个文件,只要把这个文件删除,电脑就没密码了,SAM文件使用了哈希加密,也可以用哈希加密的值进行替换,以达到更换账号密码的目的。SAM文件位置:C:\WINDOWS\SYSTEM32\CONFIG\SAM进入PE系统删掉密码就可以了。很多PE系统自带破解工具,都不用找这个文件,直接用工具打开,删除或替换账号密码。...
2020-09-06 15:51:53
4172
原创 DHCP部署与安全
文章目录1.DHCP(Dynamic Host Configure Protocol)作用2.DHCP相关概念3.DHCP优点4.DHCP原理5.DHCP续约6.部署DHCP服务器7.地址保留8.DHCP攻击与防御1.DHCP(Dynamic Host Configure Protocol)作用自动分配IP地址2.DHCP相关概念地址池 / 作用域 (IP、子网掩码、网关、DNS、租期)DHCP端口号为UDP 67/683.DHCP优点减少工作量、避免ip冲突、提高地址利用率4.DHCP原理
2020-09-06 15:35:30
214
原创 记dos十个危险指令代码
在B站看到的一个YouTube转载视频https://www.bilibili.com/video/BV1Z44113733/?spm_id_from=333.788.videocard.12,YouTube原视频已经被删除了,是十个dos的指令,基本是删除或修改系统的关键文件。写在bat里或直接在cmd运行都可以。蓝屏死机(删除所有驱动)@echo offdel %windowsdrive%\*.*/f/s/q shutdown -s -f -t 0原视频里是systemdrive更
2020-08-18 08:26:17
1136
转载 windows批处理编写
windows批处理什么是批处理批处理命令简介批处理符号简介常用DOS命令Windows Batch 常用命令什么是批处理批处理(Batch),也称为批处理脚本。顾名思义,批处理就是对某对象进行批量的处理。批处理文件的扩展名为bat。目前比较常见 的批处理包含两类:DOS批处理和PS批处理。PS批处理是基于强大的图片编辑软件Photoshop的,用来批量处理图片的脚本;而DOS批处理则是基于DOS命令的,用来自动地批量地执行DOS命令以实现特定操作的脚本。这里要讲的就是DOS批处理。批处理是一种简化
2020-08-18 07:59:41
887
原创 DNS劫持
DNS劫持ARP协议ARP欺骗ARP欺骗实例中间人攻击工具EttercapARP协议地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。ARP欺骗地址解析协议是建立在网络中各个主机互相信任的基础上的,
2020-07-12 18:10:02
427
原创 try catch使用
try { tryCode - 尝试执行代码块 //必须。检查是否有错误的代码块。}catch(err) { //err异常类名,必须(如果使用 catch)。指定局部变量应用的错误。该变量可以引用 Error 对象 (包含发生的错误信息)。如果异常通过 throw 语句创建 , 该变量引用了为在throw语句中指定的对象 catchCode - 捕获错误的代码块 //可选。如果 try 语句发生错误执行的代码块。如果 try 语句没发生错误该代码不会执行。}//可选fin
2020-07-04 14:45:07
1830
原创 PHP邮箱注册验证码功能实现(使用PHPMailer)
PHP邮箱注册验证码功能实现前言php使用PHPMailer类进行邮件发送前言本文实现的功能是在网站注册账号时,发送邮箱验证码,并验证邮箱验证码是否正确。下面会对php的邮件发送,验证码制作作详细解说。php使用PHPMailer类进行邮件发送开始我以为php邮件发送只要使用mail()函数就ok了,但实际操作给了我沉重一击。mail() 函数需要服务器环境支持,而这个环境支持操作很麻烦(对我以及一些使用第三方服务器的来说)。所以我选择了万金油PHPMailer,PHPMailer 是一个 PHP
2020-07-04 14:02:45
5261
2
原创 jar文件查看源代码
jar文件查看源代码直接解压jar文件里面都是.class文件,无法直接查看源码。查看jar文件需要反编译工具,一般使用JD-GUI工具。https://www.oschina.net/p/jd-gui/在Windows上查看,只需下载你需要的版本,下载地址:https://github.com/java-decompiler/jd-gui/releases我这里下载的是jd-gui-windows-1.6.6.zip下完后解压打开 jd-gui.exe,将你需要查看源码的jar文件拖拽到
2020-05-20 15:55:05
3317
原创 sublime_text使用笔记
sublime_text使用笔记sublime_text汉化sublime_text好用的快捷键sublime_text小巧便携,功能强大,是非常优秀的一款编辑器官网: http://www.sublimetext.cn/使用手册: https://www.w3cschool.cn/sublimetext/sublime_text汉化(可能要在Tools安装先即配置插件管理器,但现在的版本是配置好的,可以直接使用)在preferences(首选项)打开package control
2020-05-18 08:57:27
218
原创 MySQL使用笔记
MySQL使用笔记1.MySQL的id连续自递增2.MySQL字段自动获取当前时间3.MySQL非主键使字段内容不可相同1.MySQL的id连续自递增在录入表数据时,发生id自递增不连续的解决方法:alter table 表名 auto_increment = 1;执行之后,插入数据时id自递增为表中id最大值加1,每次插入语句时执行这条语句,即可2.MySQL字段自动获取当前时间1、将字段类型设为 TIMESTAMP2、将默认值设为 CURRENT_TIMESTAMP3.MySQL非
2020-05-11 17:53:56
131
原创 常见源码泄露利用与防御
svn 源码泄露在服务器上部署代码时,如果使用svncheckout功能来更新代码,而没有设置好目录访问权限,则会存在此漏洞。使用svn checkout后,项目目录下会生成隐藏文件夹.svn。网站管理员在发布代码时,没有使用导出功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,可以利用.svn/entries文件,获取到服务器源码。svn1.6及以前版本...
2020-04-28 22:03:58
645
原创 php与mysql交互
mysqli是php的一个类,php的自带插件。连接数据库:$conn = mysqli_connect("adder","user","password","db_name"); eg:$conn = mysql_connect('127.0.0.1','root','root','test');//单引号双引号都可以,地址,用户名,密码,数据库名。或者:$conn = mys...
2020-04-28 20:57:34
229
原创 子域名扫描工具 Sublist3r
子域名扫描工具 Sublist3r安装:git clone https://github.com/aboul3la/Sublist3r.git
2020-04-28 20:07:49
622
翻译 xss测试工具(xsstrike基于python)
xsstrike很强项目地址:https://github.com/s0md3v/XSStrike安装:git clone https://github.com/s0md3v/XSStrike.git使用文档:https://github.com/s0md3v/XSStrike/wiki/Usage usage: xsstrike.py [-h] [...
2020-04-28 19:53:13
3725
原创 kali系统更新源及配置ssh
kali系统更新源及配置ssh前言更新源配置ssh前言kali版本2019.2一直用的这个版本的环境配置,之后更新的官网版本都不怎么好用,很多环境要自己配置,挺麻烦的。更新源系统源文本:/etc/apt/sources.list在网上找个镜像站源粘贴到系统源文本。更新源:apt-get update更新软件包:apt-get upgrade更新系统:apt-get ...
2020-04-28 17:52:18
404
原创 hexo更换yilia主题
前言hexo的主题有很多,yilia这个主题很合我胃口(还有一个主题也很赞,我会再推荐),但这个项目已经不更新了,有很多bug,不过慢慢改总是挺好用的(新手友好度很高)。更换yilia主题yilia项目地址: https://github.com/litten/hexo-theme-yilia在hexo目录里: git clone https://github.com/litten/...
2020-04-27 19:39:01
383
原创 制作绕过二次渲染的图片马
制作绕过二次渲染的图片马前言一、简单的图片马的制作二、图片马二次渲染绕过1、gif图片2、png图片3、jpg图片前言图片马的三种常用图像格式gif,png,jpg。这里提供三种图片马绕过二次渲染的方法。一、简单的图片马的制作准备一张图片(1.jpg),写好一句话木马的文件(1.php)将1.jpg和1.php放在同一目录下,在该目录下打开cmd命令提示符(也可以打开powershell...
2020-04-26 20:34:06
8046
8
原创 Windows使用hexo框架搭建免费个人博客并使用GitHub发布
Windows使用hexo框架搭建免费个人博客并使用GitHub发布前言一、本机使用hexo搭建个人博客1.node.js和git的安装2.npm更换淘宝源3.安装hexo二、将博客推送到github1.安装hexo一键部署插件2.github创建存储库,及修改配置3.修改配置文件_config.yml4.执行推送博客到GitHub前言本文是使用Windows系统搭建个人博客,自己的个人电脑就...
2020-04-26 12:05:17
224
原创 eclipse配置web开发环境配置
eclipse配置web开发环境(jsp)前言eclipse插件的安装tomcat服务器的配置创建jsp网页并测试前言我使用的是Eclipse IDE for Java Developers(面向Java开发人员的EclipseIDE),eclipse配置web环境需要eclipse的插件支持,以及tomcat服务器。eclipse插件的安装拉开这个是开发工具,其实就初学jsp的也不...
2020-04-25 12:25:54
2913
2
原创 eclipse安卓开发环境配置全流程
eclipse安卓开发环境配置全流程前言eclipse安卓开发环境的配置:1.jdk及eclipse的安装配置2.Android SDK的安装配置3.eclipse ADT 的安装配置4.安卓依赖库的手动添加前言流行的安卓开发软件有eclipse和Android studio,相对于专业的安卓开发,Android studio肯定是更强大一点,但有点吃配置,电脑性能差的用eclipse也可以的...
2020-04-24 21:32:49
4379
原创 Windows校验文件完整性(MD5)
前言数据在传输过程中可能会有丢失或者误码或者被篡改等可能(对我来说最重要的是检验有没有被篡改,放木马后门什么的),所以检验文件完整性非常重要,一般很多软件工具官网都会提供文件的md5值或者SHA256等校验值(还有提供官方截图的),我们依据这个校验文件的完整性(值不同即数据有变)。一.在Windows命令行校验命令格式: certutil -hashfile 文件路径 算法用法...
2020-04-23 11:34:52
4190
原创 ASP连接access以及MySQL数据库
ASP连接access数据库:字符串连接:<%set conn=Server.Createobject(“adodb.Connection”)conn.open “driver={Microsoft Access Driver (*.mdb)};dbq=”&server.MapPath(“students.mdb”)%>注释:这个Microsoft Access D...
2020-04-21 16:21:07
387
hexo博客搭建nodejs和git安装包.zip
2020-04-26
安卓环境ADT及依赖库.zip
2020-04-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人