摘要:
目录扫描:扫描站点的目录,寻找敏感文件(目录名,探针文件,后台,robots.txt,备份文件); 目录: 备份文件:数据备份、网站备份文件等.bak .zap www.rar 御剑后台扫描工具: Dirbuster Nmap最早是Linux中扫描和嗅探工具,网络连接工具,主要探测主机存活(是否开机 阅读全文
摘要:
Banner信息收集: Banner信息,欢迎语,在Banner信息中可以得到软件开发商、软件名称、版本、服务等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击。 前提条件:需要和目标建立连接,只有建立了链接才能获取对应的banner信息,目标服务器上可以对banner进行了隐藏着或 阅读全文
摘要:
使用BP和Hydra爆破相关服务 Hydra:九头蛇,开源的功能强大的爆破工具,支持的服务很多,使用Hydra爆破C/S架构的服务。使用Bp爆破web登录窗口。 DVWA:web应用程序漏洞演练平台,开源,集成的常见web漏洞,使用PHP+mysql环境的支持; 爆破=爆破工具(bp+bydra)+ 阅读全文
摘要:
html(决定页面显示的内容) + CSS(决定页面的布局) + JS(和用户或服务器交互) JS前段的编程语言,脚本语言,简单易学,基础是HTML+CSS JS需要写在<script type="text/javascript"> </script>之中,脚本可以放在<head>或者<body>标 阅读全文
摘要:
phpstudy最新版提前安装完毕!!(据说老版有后门,注意安全) step1:安装WordPress,下载压缩包(wordpress-5.2.3-zh_CN.zip),解压到网站根目录(压缩包里的WordPress文件夹放到www) step2:打开最新版phpstudy,启动Apache和mys 阅读全文