摘要: 1.简介 渗透的本质是信息收集,信息收集也叫做资产收集。 信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等。通过各种渠道和手段尽可能收集到多的 阅读全文
posted @ 2023-08-10 16:38 lxl3344 阅读(347) 评论(0) 推荐(0) 编辑
摘要: ifconfig /all 获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名net time /domain 查看域名、时间net view /domain 查看域内所有共享net view ip 查看对方局域网内开启了哪些共享net config workstation 查看域名、机器 阅读全文
posted @ 2023-08-09 20:40 lxl3344 阅读(264) 评论(0) 推荐(0) 编辑
摘要: 端口的作用 一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机要区分不同的网络服务,显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。 例如:本地 阅读全文
posted @ 2023-08-09 20:02 lxl3344 阅读(165) 评论(0) 推荐(0) 编辑
摘要: 1.页面编码 在网页设置网页编码 在<head></head>中加入设置特定html标签 <meta charset="utf-8" /> 这样页面的编码就会变成utf-8 如果没有设置编码就会使用默认的编码,而浏览器默认编码与之不同就会出现乱码 常用的有三种格式分别是 utf-8、gbk、gbk2 阅读全文
posted @ 2023-08-08 20:33 lxl3344 阅读(162) 评论(0) 推荐(0) 编辑
摘要: 1.常用命令 pwd 当前路径 passwd 修改密码 passwd root 修改root用户密码 date 显示系统日期 sudo + 命令 调用管理权限 clear 清屏 firefox 浏览器打开 shutdown -h now 关闭系统(1) init 0 关闭系统(2) telinit 阅读全文
posted @ 2023-08-07 19:48 lxl3344 阅读(279) 评论(0) 推荐(0) 编辑
摘要: 专业术语 1. POC、EXP、Payload、Shellcode POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 阅读全文
posted @ 2023-08-05 20:47 lxl3344 阅读(157) 评论(0) 推荐(0) 编辑
摘要: 1.概述 MySQL是一个关系型数据库管理系统,在 WEB 应用方面MySQL是最好的 RDBMS (关系数据库管理系统) 应用软件之一。 使用MySQL来存储并操作数据,则需要满足以下要求: 安装MySQL服务端 安装MySQL客户端 【客户端】连接【服务端】 【客户端】发送命令给【服务端】,服务 阅读全文
posted @ 2023-08-03 18:45 lxl3344 阅读(80) 评论(0) 推荐(0) 编辑
摘要: 1.概述 PHP(Hypertext Preprocessor)超文本预处理器,是一种通用开源脚本语言。 一个PHP文件具有的特点: PHP 文件可包含文本、HTML、JavaScript代码和 PHP 代码 PHP 代码在服务器上执行,结果以纯 HTML 形式返回给浏览器 PHP 文件的默认文件扩 阅读全文
posted @ 2023-07-23 15:27 lxl3344 阅读(216) 评论(0) 推荐(0) 编辑
摘要: 1.概述 JavaScript,缩写为JS,是一种高级的、多范式、解释型的编程语言,是一门基于原型、函数先行的语言,它支持面向对象编程、命令式编程以及函数式编程,是目前web开发中不可缺少的脚本语言,不需要编译即可运行 JavaScript主要用来向HTML页面添加交互行为,可以直接嵌入HTML页面 阅读全文
posted @ 2023-07-16 20:09 lxl3344 阅读(75) 评论(0) 推荐(0) 编辑
摘要: 1.概述 CSS指的是层叠样式表(Cascading Style Sheets),也称级联样式表,是一种用来表现HTML(标准通用标记语言的一个应用)或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。CSS描述了如何在屏幕、纸张或其他媒体上显示HTML元素,可以同时控制多张网页的布局。 阅读全文
posted @ 2023-07-13 21:58 lxl3344 阅读(86) 评论(0) 推荐(0) 编辑