2024年11月18日
附-安全狗安装
摘要: 安装phpstudy、并配置服务名apache 2.4、安装安全狗、安装Burpsuite 1.安装phpstdy,配置靶场 phpstudy设置-允许目录列表、修改文件名index1.php、l1.php 2.配置服务器名apache 2.4 管理员打开cmd控制台! cd C:\phpStudy 阅读全文
posted @ 2024-11-18 15:59 xmh666 阅读(3) 评论(0) 推荐(0) 编辑
2-SQL注入渗透与攻防
摘要: 1、SQL注入基础 1.1 什么是sql注入 一、SQL注入概述 二、数据库概述 1.关系型数据库 关系型数据库,存储格式可以直观的反映实体间的关系,和常见的表格比较相似 关系型数据库中表与表之间有很多复杂的关联关系的 常见的关系型数据库有MySQL、Orcale、PostgreSQL、SQL Se 阅读全文
posted @ 2024-11-18 15:59 xmh666 阅读(47) 评论(0) 推荐(0) 编辑
1-信息收集
摘要: 1.1 域名信息 whois、域名反查、ICP备案、企业信息查询 子域名收集工具:Layer子域名挖掘机等 原理:枚举、字典 域名:baidu.com 子域名:news.baidu.com、map.baidu.com、www.baidu.com、... 域名DNS信息 Domain Name Ser 阅读全文
posted @ 2024-11-18 15:54 xmh666 阅读(2) 评论(0) 推荐(0) 编辑
2024年9月5日
stylus图床
摘要: 阅读全文
posted @ 2024-09-05 11:12 xmh666 阅读(2) 评论(0) 推荐(0) 编辑
2024年8月16日
0-JavaScript入门
摘要: 1.1 JS用途 JavaScript属于一门脚本语言,可用于前端给网页添加一些动态效果。 也可用于node平台,开发服务器 React、Vue框架底层也是通过JS实现 1.2 JS组成 前端分为三层 层次 用途 HTML(结构层) 利用语义化标签搭建网页 CSS(样式层) 利用样式进行美化网页、进 阅读全文
posted @ 2024-08-16 08:39 xmh666 阅读(6) 评论(0) 推荐(0) 编辑
2023年12月7日
笔记
摘要: 视频5 开头,复习前面所有视频的知识!!! 内存保护措施 ASLR、PIE、NX、Canay、RELRO NX:栈不可执行 一、ASLR echo 2 > /proc/sys/kernel/randomize_va_space 0:没有随机化,即关闭ASLR 1:保留的随机化,即共享库、栈、mmap 阅读全文
posted @ 2023-12-07 18:04 xmh666 阅读(76) 评论(0) 推荐(0) 编辑
你想有多pwn
摘要: 第一章 1.1 认识程序 file、ldd 1.2 gdb调试 一、指令 1、start、run 2、断点 设置断点 b mian、b *0x123456 查看断点 info b、i b 让断点失效 disable b 序号 恢复断点 enable b 序号 删除断点 d 序号 步过、步进、步出 n 阅读全文
posted @ 2023-12-07 18:01 xmh666 阅读(38) 评论(0) 推荐(0) 编辑