摘要:
1、SAAS服务(Software as a Service )管理其他作为内容管理的一个人框架的软件,http://www.turnkeylinx.org 上发布了很多测试应用的程序。WordPress就是一个可用的漏洞软件。检查Worepress的漏洞使用WPScan, wordpress下载地 阅读全文
摘要:
1、软件界面如下,ZenMap 扫描工具是kali linu中对WEB渗透扫描的一款工具 阅读全文
摘要:
1、使用 wireShark捕获802.11数据帧结构分成三种,管理帧、控制帧、数据帧。 使用的过滤语法: 过滤MAC 地址: Waln.bssid eq=8c:23:0c:44:21:0f 过滤特定的服务类型; wlan.fc.type_subtype eq 0x0B 过滤特定频率的包:radio 阅读全文
摘要:
1、父对象的初始位置设,即刚开始的空对象的根节点位置应当设置成(0,0,0) 这样设置可以避免以后出现奇怪的坐标。 GameObject实际上就是一些组件的容器。 unity 使用公用变量原因是,在Unity的Inpsector视图中可以修改这些共有变量。从而调节对象的参数。 Rotate() 在默 阅读全文
摘要:
抽空把Linux的一些基础的东西再补充一下,安全的东西真的很多都是要自己不断的学习,很多还是今天学习了一点时间过后不用就会忘记。所以学习的东西就是要不断地往复。 有时候感觉有时候快就是慢,慢就是快。 1、vim编辑器的: vim全称是 visual interface,是一种基于指令模式的编辑器,不 阅读全文
摘要:
1、使用nmap 扫描SMB服务漏洞信息 nmap -P0 --script=smb-check-vulns 10.10.15.123 2、sql语句绕过后台 这部分我待会补充 只有尽可能的过滤,没有绝对的过滤。所以说构造sql语句至关重要 阅读全文
摘要:
1、基于WPA2的加密标准还是能够被破解,一个弊端是他无法避开时候双方验证的模式来认证取得合法性的连接,当我们抓取足够多得双反认证的数据包之后就可以破解密码。之前很多片的博客写了如何破解这种加密的秘钥, 原理并没有说明通透,今天趁着学习之余,将这个原理阐述清楚。 2、渗透测试之前的嗅探是 非常重要的 阅读全文
摘要:
1、第三方靶机 WordPress是一种使用php语言开发的博客平台,可以在支持php和MySQL数据库的服务器上架设该网站, Metasploitable 是一款基于Ubunut Linux 的操作系统,下载无需安装 ,默认用户名和密码都是msfaadmin 桥接模式; 虚拟机是一个单独的额机子, 阅读全文
摘要:
1、通过System.threading.Thread类可以创建新的线程,并在线程堆栈中运行静态和动态的实例,可以通过Thread类的构造方法传递一个无参数,并且不返回的委托, class Program { public static void myStaticThreadMethod(){ Co 阅读全文