摘要: 注意:sqlmap只是用来检测和利用sql注入点的,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。 1. 阅读全文
posted @ 2018-03-26 18:27 Python研究者 阅读(254) 评论(0) 推荐(0) 编辑
摘要: arpspoof -i 网卡 -t 目标ip 网关 arpspoof -i eht0 -t 192.168.199.230 192.168.199.1 阅读全文
posted @ 2018-03-26 17:24 Python研究者 阅读(419) 评论(0) 推荐(0) 编辑
摘要: Weevely是一个模拟类似telnet的连接的隐形PHP网页shell。它是Web应用程序后期开发的必备工具,可以作为隐形后门程序,也可以作为一个web外壳来管理合法的Web帐户,甚至可以免费托管。 weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接 阅读全文
posted @ 2018-03-26 17:09 Python研究者 阅读(258) 评论(0) 推荐(0) 编辑
摘要: 2.生成一个简单的木马 3. 4. 5. 6.接下来生成的winx64muma.exe实际演示 7.将生成的winx64muma.exe在受害者机器上运行 8.在kali下输入msfconsole 9.接下来就开始连接 阅读全文
posted @ 2018-03-26 16:14 Python研究者 阅读(10810) 评论(0) 推荐(0) 编辑
摘要: var date = new Date(new Date().getTime()); Y = date.getFullYear() + '-'; M = (date.getMonth()+1 < 10 ? '0'+(date.getMonth()+1) : date.getMonth()+1) + 阅读全文
posted @ 2018-03-25 14:46 Python研究者 阅读(594) 评论(0) 推荐(0) 编辑
摘要: var c=0;function showLogin(){ alert(c++);}setInterval("showLogin()","1000"); 阅读全文
posted @ 2018-03-25 14:26 Python研究者 阅读(2509) 评论(0) 推荐(0) 编辑
摘要: 1.最简单的调用方式,直接写到html的body标签里面: 3。Js调用 onload方法 <script type="text/javascript"> window.onload = function(){ func1(); func2(); func3(); } </script> 阅读全文
posted @ 2018-03-25 10:56 Python研究者 阅读(19808) 评论(0) 推荐(0) 编辑
摘要: <script type="text/javascript"> var date1= '2015/05/01 00:00:00'; //开始时间 var date2 = new Date(); //结束时间 var date3 = date2.getTime() - new Date(date1). 阅读全文
posted @ 2018-03-25 09:29 Python研究者 阅读(22053) 评论(0) 推荐(0) 编辑
摘要: 1 2 7 阅读全文
posted @ 2018-03-25 09:01 Python研究者 阅读(4343) 评论(0) 推荐(0) 编辑
摘要: 1.Ctrl + N,新建一个文档;2.Ctrl + Shift + P,打开命令模式,再输入 sshtml 进行模糊匹配,将语法切换到html模式;3.输入 !,再按下 Tab键或者 Ctrl + E ,就能快速打开HTML5的整体结构。 阅读全文
posted @ 2018-03-23 10:23 Python研究者 阅读(704) 评论(0) 推荐(0) 编辑