摘要:
一、什么是Banner Banner信息,欢迎语,在banner信息中可以得到软件开发商,软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击。 前提条件:需要和目标建立链接,只有建立了链接,我们才能获取对应的banner信息 目标服务器上可以对banner进行 阅读全文
摘要:
一、对象 使用一种抽象的概念去描述,人{属性,方法} 针对对象属性的使用: name=car.type; color=car["color"] 针对对象方法的使用: deal=car.do()二、函数的定义和使用 1、无参函数 2、有参函数 3、有返回值函数: 三、变量(根据变量的作用范围来分): 阅读全文
摘要:
一、HTML(决定页面显示的内容)+CSS(决定页面的布局)+JS(和用户或者服务器交互,决定页面的行为) JS 是前端的编程语言,脚本语言,简单易学,基础是html+css,编辑工具使用:VScode、sublime、notepad、各个浏览器辅助性调试代码。 JS 需要写在<script></s 阅读全文
摘要:
一、基本定义 1、爆破=爆破工具(BP/hydra)+字典(用户字典/密码字典)。 字典:就是一些用户名或者口令(弱口令/使用社工软件的生成)的集合。 2、BurpSuite 渗透测试神器,使用Java开发,功能齐全,方便渗透测试人员去测试Web站点,这里用来爆破Web登录窗口。 3、Hydra 九 阅读全文
摘要:
一、访问http://www.ngrok.cc/login.html,注册,登录,开通隧道。 二、打开虚拟机Kali,将下好的客户端移动进Kali,解压,运行 1、解压 2、下载shellinabox 3、运行shellinabox,并检查端口。 4、创建一个用于查看映射资源的账户 5、运行sunn 阅读全文