/* 看板娘 */ /* 粒子吸附*/
摘要: 类:对于某类事物的以种抽象,他包含事物的形态、行为 对象:是类的实例化,人类(亚洲人对象) 狗类(金毛) 成员变量:对象的属性特征 成员函数:对象的某种行为 构造函数:主要用来创建对象时,初始化对象,为对象的成员变量赋初始值,意味着在new对象时用到该函数,该函数需要定义在类中 格式:__(两个下划 阅读全文
posted @ 2019-10-09 23:07 砂岩boy 阅读(224) 评论(0) 推荐(0) 编辑
摘要: 1、cookie是存放在用户的浏览器中,是服务端通过返回包中的set-cookie来设置,cookie表示用户的浏览去和服务器之间的会话状态,登陆成功之后方可获取cookie数据,该数据一般具有时效性,是小之后需要用户重新去登陆。有了cookie之后,用户的每次请求都会带上cookie,服务端会验证 阅读全文
posted @ 2019-10-09 23:00 砂岩boy 阅读(246) 评论(0) 推荐(0) 编辑
摘要: 文件包含:通过一些文件包含的函数将本地或者远程服务器中问文件包含解析到当前服务器中,达到文件读取、代码利用、函数调用等目的。 Include“文件名” == include(“文件名”) <?phpinclude ("1.html"); Include_once <?phpinclude_once( 阅读全文
posted @ 2019-10-09 22:54 砂岩boy 阅读(1237) 评论(0) 推荐(0) 编辑
摘要: 实验环境:win7、kali 实验工具:微信;BDF劫持工具,可用于DLL注入;Process Explorer任务管理工具,本实验中用于查找微信程序调用的DLL文件 在win7中安装微信BDF、Process Explore 在windows启动pe、微信 在pe中找到wechat 在view中找 阅读全文
posted @ 2019-10-09 22:48 砂岩boy 阅读(235) 评论(0) 推荐(0) 编辑
摘要: Dns劫持 Kali当作攻击者,server2008 r2当作被攻击者 互ping能通 Step1:在攻击者的电脑中搭建web服务 开启apache 在/var/www下创建index.html Step2:在终端打开ettercap的dns文件,在/etc/ettercap/etter.dns 在 阅读全文
posted @ 2019-09-29 08:52 砂岩boy 阅读(200) 评论(0) 推荐(0) 编辑
摘要: 前段时间phpstudy被人发现某些版本存在后门,许多人就这样被当作肉鸡长达两年之久 后门隐藏在程序自带的php的php_xmlrpc.dll模块 影响的版本:phpstudy2016和2018 在H:\PhpStudy20180211\PHPTutorial\php\php-5.2.17\ext找 阅读全文
posted @ 2019-09-29 00:03 砂岩boy 阅读(3510) 评论(0) 推荐(0) 编辑
摘要: 控制端:运行在攻击者的电脑中,负责控制其他肉鸡 被控制端:需要生成,与你行在肉鸡上,木马病毒 两端需要数据互通 打开远见,在系统设置里修改密码后重启 然后打开hfs 右键,选择添加文件,将consys21.dll文件添加进来,然后右键该文件,选择复制url 先浏览器打开看一下能否访问 在远见中点击服 阅读全文
posted @ 2019-09-28 12:30 砂岩boy 阅读(281) 评论(0) 推荐(0) 编辑
摘要: 基本语法规范1、<?php 开头?>结尾2、php可以单独存在,也可以和html等结合使用3、后缀名一般以.php结尾4、php配置环境一般为php.ini 开发php的环境准备1、 phpstudy v8版本2、 安装 sublime text3、notepad++、vs code、phpstor 阅读全文
posted @ 2019-09-28 08:11 砂岩boy 阅读(216) 评论(0) 推荐(0) 编辑
摘要: Nmap最早是linux中扫描和嗅探工具,网络连接扫描工具,主要探测主机是否存活(是否开机),开启服务(扫端口)、安全性问题(高级用法)、系统类型(os类型) 本次作业是在kali中使用nmap去赛秒服务器,着重注意web、ssh、postgesql、mysql、samba、vsftp等服务的扫描结 阅读全文
posted @ 2019-09-27 13:29 砂岩boy 阅读(450) 评论(0) 推荐(0) 编辑
摘要: Ngrok,简单来说就是提供一个安全的隧道来实现内网资源的映射 访问http://www.ngrok.cc/login.html,注册并购买免费的服务器 之后选择linux64下载到kali里 在解压文件目录下使用.sunny命令进行安装 运行如下命令搭建通道 在宿主机中输入隧道管理中赠送的域名,显 阅读全文
posted @ 2019-09-25 11:48 砂岩boy 阅读(1) 评论(0) 推荐(0) 编辑