摘要:
什么是PHP,为什么要学习PHP: (1)php是嵌入html页面中的脚本语言 (2)目前最流行的网站开发语言 (3)在几乎所有平台中都可以运行 (4)很多企业都在使用PHP作为开发语言 PHP基本语法规范 1、<?php 开头 ?>结尾 2、php可以单独存在,也可以和HTML等结合使用 3、后缀 阅读全文
摘要:
1、开启postgresql数据库 2、msfconsole 进入MSF中 3、search 17-010 搜索cve17-010相关的exp auxiliary/scanner/smb/smb_ms17_010 扫描漏洞是否存在 exploit/windows/smb/ms17_010_etern 阅读全文
摘要:
目录扫描:扫描站点的目录,寻找敏感文件(目录名、探针文件、后台、robots.txt【】、备份文件等) 目录:站点结构,权限控制不严格 探针文件:服务器配置信息,phpinfo.php readme.txt config.txt 后台:管理整个网站的入口,inurl:admin.php robots 阅读全文
摘要:
JS正则 正则表达式:用单个字符串描述或者匹配符合特定语句规则的字符串一些字符序列组合在一起,可以简单也可以复杂模式的,可以去搜索,可以去替换语法:/表达式/修饰符(可选)var para=/icq/I; //不区分大小写使用search( ),replace( ) 去和正则表达式结合使用。 修饰符 阅读全文
摘要:
Banner信息收集 Banner信息,欢迎语,在banner信息中可以得到软件开发商、软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击 前提条件:需要和目标建立连接,只有建立了链接才能获取对应的banner信息 目标服务器上可能对banner信息进行了隐藏 阅读全文