摘要:
练习靶机的好处可以让你在接触实操的时候不会手忙脚乱不知道该先怎么用,光知道理论永远成为不了一个优秀的大牛. 靶机下载地址 https://pan.baidu.com/s/1wTPr1dr1hi1lzTFFu3u3Cg提取码:778f 导入靶机后用pingman扫描靶机ip !/bin/bashif 阅读全文
posted @ 2020-07-09 09:43
Lincso
阅读(1460)
评论(0)
推荐(0)
摘要:
Kali简介 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTra 阅读全文
posted @ 2020-07-09 09:42
Lincso
阅读(2683)
评论(0)
推荐(0)
摘要:
WPA四次握手 WPA 握手过程是基于802.1X 协议,使用eapol key进行封装传输,建立通信一共需要五个步骤. AP初始化: 使用 SSID 和passphares作为入参,通过哈希算法产生PSK。在WPA-PSK 中PSK=PMK=pdkdf2_SHA1(passphrase, SSID 阅读全文
posted @ 2020-07-09 09:41
Lincso
阅读(575)
评论(0)
推荐(0)
摘要:
查看头文件 nc -nv 0.0.0.0 IP地址 80 端口号(类telnet功能) head / 聊天功能(传输是明文) nc相互传输文本信息(两台电脑实现类聊天功能) A:nc -lp 4444(打开监听一个端口) B:nc -nv 0.0.0.0(目标IP) 4444 电子取证 文件收集 n 阅读全文
posted @ 2020-07-09 09:40
Lincso
阅读(227)
评论(0)
推荐(0)
摘要:
DNS信息收集 收集信息前用nslookup或dig查看dns服务器信息(nslookup、dig自行百度) dns区域传输(一般查不到) dig @ns1.sina.com sina.com axfr host -T -l sina.com ns1.sina.com 爆破新浪测试 dpkg -L 阅读全文
posted @ 2020-07-09 09:39
Lincso
阅读(112)
评论(0)
推荐(0)
摘要:
首先安装docker及配置 yum install -y docker | yum install -y docker-io vi /etc/sysconfig/docker 在配置文件最后添加 ADD_REGISTRY='--add-registry 192.168.100.10:5000' IN 阅读全文
posted @ 2020-07-09 09:37
Lincso
阅读(156)
评论(0)
推荐(0)
摘要:
魔法函数是什么神仙玩意? 对于一个编程从出门到劝退的网络安全爱好者来说看代码是件很苦逼的事(很多函数都需要baidu一下). _invoke() 这个其实很简单只是当对象名当函数来用时,调用_invoke()。 class Test{ function __invoke() { var_dump(" 阅读全文
posted @ 2020-07-09 09:36
Lincso
阅读(169)
评论(0)
推荐(0)
摘要:
qrcode的基本结构 位置探测图形、位置探测图形分隔符、定位图形:定位qrcode的位置 校正图形:笔者理解为校正图形的数量确定qrcode的规格 格式信息:qrcode的纠错等级[L|M|Q|H] 版本信息:qrcode的规格,最低为[21x21],最高为[177x177];ps:每个版本的递进 阅读全文
posted @ 2020-07-09 09:35
Lincso
阅读(360)
评论(0)
推荐(0)
摘要:
CGroup 介绍 CGroup 是 Control Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组 (process groups) 所使用的物力资源 (如 cpu memory i/o 等等) 的机制。2007 年进入 Linux 2.6.24 内核,CGroup 阅读全文
posted @ 2020-07-09 09:25
Lincso
阅读(306)
评论(0)
推荐(0)
摘要:
RAR文件的组成 RAR是有四个文件块组成的,分别是分别是标记块、归档头部块、文件块、结束块,这些块之间没有固定地先后顺序,但要求第一个块必须是标志块并且其后紧跟一个归档头部块 RAR的标记块和结束块都是固定的7字节序列,分别为0×52 61 72 21 1A 07 00和0xC4 3D 7B 00 阅读全文
posted @ 2020-07-09 09:23
Lincso
阅读(653)
评论(0)
推荐(0)
摘要:
交换机 1.交换机的工作模式 Switch>enable(用户模式) Switch#configure terminal(特权模式) Switch(config)#interface fastEthernet 0/1(全局配置模式) Switch(config-if)#ip address 192. 阅读全文
posted @ 2020-07-09 09:22
Lincso
阅读(531)
评论(0)
推荐(0)
摘要:
简介 有时候因为nginx缺少某个模块,或者想升级一下版本,但是你nginx上有运载着一些服务,不能挂掉,这样掌握nginx的平滑升级就显得至关重要了 nginx信号检测 主进程支持的信号 TERM,INT:立刻退出 QUIT:等待工作进程结束在提出, KILL:强子终止进程 HUP:重新加载配置文 阅读全文
posted @ 2020-07-09 09:21
Lincso
阅读(132)
评论(0)
推荐(0)
摘要:
注册表(Regostry),这是目前所有windows最重要的地方,系统上所有设置都避不开这里。 注册表是由无数个文件夹跟文件组成的,在注册表里,文件夹被称为"键",其中键又分为"根键"与"子键",当你打开注册表时,你会看到有5个"HEKY"开头的键,这5个就是"根键"(ROOT key),5个根键 阅读全文
posted @ 2020-07-09 09:20
Lincso
阅读(1422)
评论(0)
推荐(0)
摘要:
Lintan的搭建就是基于lnmp架构,本文带大家了解lnmp的搭建以及什么是lnmp。当大家可以自己熟悉搭建lnmp后对于网站出现的各种问题也能又一定的解决方法,不再做小白先从基础开始。。。 LNMP的介绍及其工作原理 LNMP是指LNMP==Linux+Nginx+Mysql+PHP的结构体系。 阅读全文
posted @ 2020-07-09 09:19
Lincso
阅读(277)
评论(0)
推荐(0)
摘要:
SQL注入流程总结 1.寻找注入点(基于报错、基于布尔值、基于时间盲注、基于联合查询) 2.判断是注入点之后丢sqlmap或者选择手工注入 3.手工注入的话爆出当前数据库名(如果盲注的话使用二分法猜解) 4.猜解表名 5.猜解字段名 6.猜解数据 联合查询 判断存在sql注入 --+或%23(#)可 阅读全文
posted @ 2020-07-09 09:14
Lincso
阅读(441)
评论(0)
推荐(0)
摘要:
什么是DLL 动态链接库英文为*DLL*,是Dynamic Link Library的缩写。DLL是一个包含可由多个程序,同时使用的代码和数据的库。在Windows中,这种文件被称为应用程序拓展。例如,在 Windows 操作系统中,Comdlg32.dll 执行与对话框有关的常见函数。因此,每个程 阅读全文
posted @ 2020-07-09 09:13
Lincso
阅读(885)
评论(0)
推荐(0)
摘要:
SSTI是个啥? SSTI即(server-side template injection)服务器模板,平时我们常用的有sql注入,xss注入,xml注入和命令注入等等。大家应该都知道sql注入的原理以及方式,而模板注入的原理也很类似都是通过输入一些指令在后端处理进行了语句的拼接然后执行。模板注入不 阅读全文
posted @ 2020-07-09 09:11
Lincso
阅读(809)
评论(0)
推荐(0)
摘要:
Flask简介 Flask 是一个轻量级的 Web 应用框架, 使用 Python 编写。基于 WerkzeugWSGI 工具箱和 Jinja2 模板引擎。使用 BSD 授权。Flask 也被称为 microframework ,因为它使用简单的核心,用 extension 增加其它功能。Flask 阅读全文
posted @ 2020-07-09 09:07
Lincso
阅读(502)
评论(0)
推荐(0)
摘要:
当我们通过某种手段得到目标shell的普通用户权限时,为了可以获取更多信息或者控制某些系统提升权限无可厚非是一定要做的。 常用手段 1.vim编辑器 原来用了这么久的vim是允许我们运行脚本和命令的(一直以来都用来写脚本改文件) 在我们进行退出的时候不妨停下来试试执行一些系统命令 !/bin/ls 阅读全文
posted @ 2020-07-09 08:56
Lincso
阅读(317)
评论(0)
推荐(0)
浙公网安备 33010602011771号