摘要:
一、正则表达式:用单个字符串描述或者匹配符合特定语句规则的字符串 一些字符序列组合在一起,可以简单也可以复杂模式的,可以去搜索,可以去替换 二、语法: /表达式/修饰符(可选) 使用search( ),replace( ) 去和正则表达式结合使用。 修饰符:I 忽略大小写 g 全局匹配 m 多行匹配 阅读全文
摘要:
一、什么是Banner Banner信息,欢迎语,在banner信息中可以得到软件开发商,软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击。 前提条件:需要和目标建立链接,只有建立了链接,我们才能获取对应的banner信息 目标服务器上可以对banner进行 阅读全文
摘要:
一、对象 使用一种抽象的概念去描述,人{属性,方法} 针对对象属性的使用: name=car.type; color=car["color"] 针对对象方法的使用: deal=car.do()二、函数的定义和使用 1、无参函数 2、有参函数 3、有返回值函数: 三、变量(根据变量的作用范围来分): 阅读全文
摘要:
一、HTML(决定页面显示的内容)+CSS(决定页面的布局)+JS(和用户或者服务器交互,决定页面的行为) JS 是前端的编程语言,脚本语言,简单易学,基础是html+css,编辑工具使用:VScode、sublime、notepad、各个浏览器辅助性调试代码。 JS 需要写在<script></s 阅读全文
摘要:
一、基本定义 1、爆破=爆破工具(BP/hydra)+字典(用户字典/密码字典)。 字典:就是一些用户名或者口令(弱口令/使用社工软件的生成)的集合。 2、BurpSuite 渗透测试神器,使用Java开发,功能齐全,方便渗透测试人员去测试Web站点,这里用来爆破Web登录窗口。 3、Hydra 九 阅读全文
摘要:
一、访问http://www.ngrok.cc/login.html,注册,登录,开通隧道。 二、打开虚拟机Kali,将下好的客户端移动进Kali,解压,运行 1、解压 2、下载shellinabox 3、运行shellinabox,并检查端口。 4、创建一个用于查看映射资源的账户 5、运行sunn 阅读全文
摘要:
一、CSS(层叠式样式表),决定页面怎么显示元素 1、引入方式: 行内样式,在当前标签元素中直接使用 style 的属性。 内嵌方式,在<head>中写样式; 外链式,<link>引入外部CSS文件;使用@import 在<haed></head> 之间引用。(需要XX.css) 2、优先级:行内模 阅读全文
摘要:
一、HTTP协议特点: 简单快速,请求方式有get、post、head 等8种 无连接无状态 支持模式有 B/S(浏览器) C/S(通过websocket去通信) URL,统一资源定位符,在网络中用来标识某处的资源 二、请求包(request) 1、请求包:request=请求行+请求头+空行+请求 阅读全文
摘要:
一、概念:Kali基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是BT5 R3(BtackTrack)。 其中Metasploit是一个综合利用工具,极大的提高了攻击者的渗透效率,使用Ruby开发的,使用非常方便,进入该工具的方式:msfconsole ,MSF依赖于Postgre 阅读全文
摘要:
一、HTML:超文本标记语言,是一种标签语言,不是编程语言,显示数据有双标签<body></body> 和单标签<img src=# / >, 标签大小写都可以 通过浏览器解析HTML代码,在<body>标签中数据会被显示出来 二、HTML常用的标签 三、表格 1、合并列 2、合并行 3、列表的有序 阅读全文