摘要: 转载自:https://www.cnblogs.com/Blizzard-player/p/9934489.html 谢谢大佬! 百度搜索语法 1.把搜索范围限定在限定在网页标题内----intitle 语法结构:intitle:你要查找的信息 (此信息会被限定在网页标题内) 例:找周杰伦的的写真, 阅读全文
posted @ 2020-08-28 16:57 .醒醒 阅读(739) 评论(0) 推荐(0) 编辑
摘要: 文章转载自:http://blog.chinaunix.net/uid-28811518-id-5601227.html 1998年,安全研究员Antirez在Bugtraq邮件列表上,提到了一个巧妙的端口扫描技术–空闲扫描。众所周知,它允许进行端口完全欺骗扫 描。使得攻击者能够不使用自己的IP向目 阅读全文
posted @ 2020-08-24 10:56 .醒醒 阅读(922) 评论(0) 推荐(0) 编辑
摘要: 安装nmap百度== (或者我下次安装的时候会补上笔记) ###nmap关键字 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。(sudo命令) -sF -sN 秘密FIN数据包 阅读全文
posted @ 2020-08-24 10:18 .醒醒 阅读(162) 评论(0) 推荐(0) 编辑
摘要: 第一种方式:下载pkg文件 首先下载pkg文件: http://osx.metasploit.com/metasploitframework-latest.pkg 接着 cd /opt/metasploit-framework/bin/ 首先 ./msfdb init 一定要这么做,否则连接的数据库 阅读全文
posted @ 2020-08-19 17:22 .醒醒 阅读(2055) 评论(0) 推荐(0) 编辑
摘要: ###一、简介 基于Python 3.8.0开发和测试,请使用高于Python 3.8.0的稳定发行版本,其他版本可能会出现一些问题(Windows平台必须使用3.8.0以上版本),安装Python环境可以参考Python 3 安装指南。 在Ubuntu18.04上搭建 ###二、虚拟机安装Ubun 阅读全文
posted @ 2020-08-17 18:09 .醒醒 阅读(2513) 评论(0) 推荐(0) 编辑
摘要: 转载自https://blog.csdn.net/qq_29277155/article/details/51959041 简介 Struts 2具有一个称为devMode(=开发模式)的设置(可以在struts.properties中将其设置为true或false)。启用此设置后,Struts 2 阅读全文
posted @ 2020-08-16 17:13 .醒醒 阅读(1373) 评论(0) 推荐(0) 编辑
摘要: 一、虚拟机的运行架构:寄居和原生 二、虚拟机的品牌 VMware : 1. VMware Workstation(寄居架构)V12稳定 2. VMware vSphere (原生架构) 微软:Hyper-V(寄居架构) 三、访问ftp:打开我的电脑,在地址栏中输入:ftp://FTP服务器ip 四、 阅读全文
posted @ 2020-08-02 15:25 .醒醒 阅读(131) 评论(0) 推荐(0) 编辑
摘要: burp应用程序下的intruder模块:1、repeater模块一次只发送一条数据,intruder可以连续发送很多次。 2、target(目标)顾名思义为你所攻击的目标对象。 3、positions(攻击点): §参数§ 即攻击点。被§ §包围的参数在攻击的过程中被替换。 attack type 阅读全文
posted @ 2020-06-10 20:03 .醒醒 阅读(3528) 评论(0) 推荐(0) 编辑
摘要: 越权漏洞: 1、平行越权漏洞:A与B具有相同的权限,A可以看到B的信息,但是本质上A不可以看到B的信息。 2、垂直越权:A与B的权限是上下级的关系,B通过某些方式得到A的权限。 3、交叉越权 注:垂直越权:可通过修改cookie中的type值 如下图所示: 越权漏洞的核心是:id是数据库表中的唯一标 阅读全文
posted @ 2020-06-08 19:10 .醒醒 阅读(703) 评论(0) 推荐(0) 编辑
摘要: 本次爆破是在dvwa上实验的。 需要工具:burp,dvwa,火狐浏览器。 一、burp 首先下载一个burp软件(在百度云盘工具文件下保存了安装包),启动burp需要java jre软件,在 这个网站下载需要版本 https://repo.huaweicloud.com/java/jdk/8u20 阅读全文
posted @ 2020-05-24 11:50 .醒醒 阅读(641) 评论(0) 推荐(0) 编辑