摘要:
啥是SQL注入? 我们要理清我们要进行的思路 大致分7步 在DVWA中级别有四种 low midium high impossible 我们先设置成low 我们在里面看一下源码设置 通过源码我们发现它对参数没有任何的过滤 直接带入数据库进行查询 我们猜测肯恩给存在字符型sql注入 判断sql是否存在 阅读全文
摘要:
mkdir 创建目录 touch user{1..10}.txt 批量创建文件 whoami 查看当前用户 su <user> 切换用户O(需要知道密码) sudo <cmd> 可以以特权级别运行cmd命令 sudo adduser longshisan 创建用户longshisan groups 阅读全文
摘要:
dir 指定要列出的驱动器,显示当前文件夹下的文件 /?可显示所有命令 显示当前路径下的所有文件的绝对路径,包含子文件夹中的内容 D:\test > dir /b /s /o:n /a:a dir /d dir /s 都不会显示完整路径,只有组合才会 可进行模糊查找 如*.txt /b 表示去除摘要 阅读全文