Loading

03 2022 档案

haozi.me学习记录
摘要:正则表达式 横向模糊匹配 {m,n},最少出现m次最多出现n次 /ab{2,5}c/g,表示匹配第一个字符是a,第二位开始2-5个字符是b,最后一个字符是c,g是全局匹配,不仅匹配第一个 纵向模糊匹配 [abc],可以匹配abc中的任何一个 /a[123]b/,可以匹配a1b,a2b,a3b 范围表 阅读全文
posted @ 2022-03-27 17:41 5rem 阅读(53) 评论(0) 推荐(0) 编辑
sqlilabs
摘要:sqlilabs 试 数字,字符型注入 http://127.0.0.1/sqlilabs/Less-1/?id=3' 报错 http://127.0.0.1/sqlilabs/Less-1/?id=3' --+ 加入注释不报错 http://127.0.0.1/sqlilabs/Less-1/?i 阅读全文
posted @ 2022-03-25 22:35 5rem 阅读(59) 评论(0) 推荐(0) 编辑
docker中使用awvs
摘要:docker 容器使用 docker search [a] # 搜索[a]的镜像 docker pull [b] # 下载镜像[b],可以自由选择 docker images # 查看存在的镜像 docker image rm <id> # 删除镜像 docker run -dt --name [n 阅读全文
posted @ 2022-03-24 11:54 5rem 阅读(912) 评论(0) 推荐(0) 编辑
sqlmap,nmap,burp使用
摘要:sqlmap 探测是否存在sql注入 ┌──(root㉿kali)-[/usr/share/sqlmap/tamper] └─# sqlmap -u http://192.168.1.6/sqlilabs/Less-3/?id=1 [*] starting @ 10:47:08 /2022-03-2 阅读全文
posted @ 2022-03-23 15:38 5rem 阅读(1310) 评论(0) 推荐(0) 编辑
信息收集-工具使用
摘要:Layer Sublist3r subDomainsBrute whatweb dirbuster dirsearch 御剑 ffuf wafw00f google hack Github信息泄露 Layer子域名挖掘机-子域名挖掘 启动软件 左侧输入域名和要扫描的端口 要使用自定义字典,将字典命名 阅读全文
posted @ 2022-03-22 20:17 5rem 阅读(453) 评论(0) 推荐(0) 编辑
web渗透-信息收集
摘要:渗透的本质也就是信息收集 0x01 域名信息收集 whois查询 域名,注册商,邮箱,电话,创建时间,过期时间,域名服务器,DNS服务器 https://www.aizhan.com http://whois.chinaz.com/ https://whois.aliyun.com/ 备案信息查询 阅读全文
posted @ 2022-03-22 20:16 5rem 阅读(132) 评论(0) 推荐(0) 编辑
简单记录 图解TCP/IP
摘要:0x00 电子书 「图解TCPIP(第5版).pdf」https://www.aliyundrive.com/s/gF9tDM43deS 点击链接保存,或者复制本段内容,打开「阿里云盘」APP ,无需下载极速在线查看,视频原画倍速播放。 0x01 OSI参考模型 物理层 比特流和电子信号直接的切换 阅读全文
posted @ 2022-03-16 21:41 5rem 阅读(626) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示