摘要： 转载自：https://www.cnblogs.com/Blizzard-player/p/9934489.html 谢谢大佬！ 百度搜索语法 1.把搜索范围限定在限定在网页标题内－－－－intitle 语法结构：intitle:你要查找的信息 （此信息会被限定在网页标题内） 例：找周杰伦的的写真， 阅读全文

摘要： 文章转载自：http://blog.chinaunix.net/uid-28811518-id-5601227.html 1998年，安全研究员Antirez在Bugtraq邮件列表上，提到了一个巧妙的端口扫描技术–空闲扫描。众所周知，它允许进行端口完全欺骗扫 描。使得攻击者能够不使用自己的IP向目 阅读全文

摘要： 安装nmap百度== （或者我下次安装的时候会补上笔记） ###nmap关键字 -sT TCP connect()扫描，这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描，很少有系统能把它记入系统日志。不过，需要Root权限。(sudo命令) -sF -sN 秘密FIN数据包 阅读全文

摘要： 第一种方式：下载pkg文件 首先下载pkg文件： http://osx.metasploit.com/metasploitframework-latest.pkg 接着 cd /opt/metasploit-framework/bin/ 首先 ./msfdb init 一定要这么做，否则连接的数据库 阅读全文

摘要： ###一、简介 基于Python 3.8.0开发和测试，请使用高于Python 3.8.0的稳定发行版本，其他版本可能会出现一些问题（Windows平台必须使用3.8.0以上版本），安装Python环境可以参考Python 3 安装指南。 在Ubuntu18.04上搭建 ###二、虚拟机安装Ubun 阅读全文

摘要： 转载自https://blog.csdn.net/qq_29277155/article/details/51959041 简介 Struts 2具有一个称为devMode（=开发模式）的设置（可以在struts.properties中将其设置为true或false）。启用此设置后，Struts 2 阅读全文

摘要： 一、虚拟机的运行架构：寄居和原生 二、虚拟机的品牌 VMware ： 1. VMware Workstation（寄居架构）V12稳定 2. VMware vSphere （原生架构） 微软：Hyper-V（寄居架构） 三、访问ftp：打开我的电脑，在地址栏中输入：ftp://FTP服务器ip 四、 阅读全文

摘要： burp应用程序下的intruder模块：1、repeater模块一次只发送一条数据，intruder可以连续发送很多次。 2、target（目标）顾名思义为你所攻击的目标对象。 3、positions（攻击点）： §参数§ 即攻击点。被§ §包围的参数在攻击的过程中被替换。 attack type 阅读全文

摘要： 越权漏洞： 1、平行越权漏洞：A与B具有相同的权限，A可以看到B的信息，但是本质上A不可以看到B的信息。 2、垂直越权：A与B的权限是上下级的关系，B通过某些方式得到A的权限。 3、交叉越权 注:垂直越权：可通过修改cookie中的type值 如下图所示： 越权漏洞的核心是：id是数据库表中的唯一标 阅读全文

摘要： 本次爆破是在dvwa上实验的。 需要工具：burp，dvwa，火狐浏览器。 一、burp 首先下载一个burp软件（在百度云盘工具文件下保存了安装包），启动burp需要java jre软件，在 这个网站下载需要版本 https://repo.huaweicloud.com/java/jdk/8u20 阅读全文