Web站点信息收集
摘要:
1,CMS指纹识别 CMS(内容管理系统),又称整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。常见CMS:dede 阅读全文
posted @ 2019-10-16 23:51 jiersixi 阅读(351) 评论(0) 推荐(0) 编辑
(子)域名收集
摘要:
一、域名收集 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。 例如:baidu.com。而 www.baidu.com 是该域名对应的子域名,www是主机头。 whois查询 whois是用来查询域名 阅读全文
posted @ 2019-10-16 23:24 jiersixi 阅读(1164) 评论(0) 推荐(0) 编辑
access
摘要:
access只有表的概念,没有数据库 常用的生产环境是:asp+access sqlmap通过字典注入access数据库,不一定能获取到信息,如果字典不够强大。 那么,这时候可以通过偏移注入来实现注入。 阅读全文
posted @ 2019-10-15 14:00 jiersixi 阅读(231) 评论(0) 推荐(0) 编辑
sql注入总结20191010
摘要:
♠sql注入可以按照不同的属性进行分类 注入位置 >get和post 闭合符号 >单引号,双引号,双单引号,括号,反斜杠 有无“回显” >常规注入和盲注 盲注 >布尔和时间 ♠绕过 大小写,双写,内联注释,编码,宽字节 ♠SQL注入的思路 判断注入点 >判断字段数 >猜解数据库版本,系统版本,及数据 阅读全文
posted @ 2019-10-10 22:54 jiersixi 阅读(156) 评论(0) 推荐(0) 编辑
firefox 插件hackbar收费破解
摘要:
Firefox的插件是要经过签名,才能加载到浏览器的。如果修改插件里的任何一个配置文件都会导致签名失效。非签名的只能通过临时加载插件的方式,加载到浏览器里面。因此,我们这里就加载不收费的版本<=2.2.2,这里我们找到一个2.1.3的版本,加载到Firefox浏览器,hack2.1.3安装包http 阅读全文
posted @ 2019-10-05 20:37 jiersixi 阅读(1623) 评论(0) 推荐(0) 编辑
tar
摘要:
一、解压 tar –xvf file.tar 解压 tar包 tar -xzvf file.tar.gz 解压tar.gz tar -xjvf file.tar.bz2 解压 tar.bz2 tar –xZvf file.tar.Z 解压tar.Z unrar e file.rar 解压rar un 阅读全文
posted @ 2019-09-13 22:20 jiersixi 阅读(112) 评论(0) 推荐(0) 编辑
Linux中文显示
摘要:
英文:en_US.UTF-8 中文:zh_CN.UTF-8 文件:RedHat 7 在这个文件:/etc/locale.conf 有的版本在这个文件:/etc/sysconfig/i18n 查看命令:1, echo $LANG 2, locale 3, cat /etc/locale.conf #这 阅读全文
posted @ 2019-09-13 21:11 jiersixi 阅读(127) 评论(0) 推荐(0) 编辑
linux kernel升级
摘要:
oracle linux 以Red Hat Linux做为起始,移除了Red Hat的商标,然后加入了Linux的错误修正。Oracle Enterprise Linux现在是,并旨在保持为,与Red Hat Enterprise Linux完全兼容。 url: http://public-yum. 阅读全文
posted @ 2019-09-10 10:49 jiersixi 阅读(259) 评论(0) 推荐(0) 编辑
