- 博客(31)
- 收藏
- 关注
RSS订阅原创 脚本小子进阶笔记1-windows基础
总而言之全是命令,记得住就可以搞记不住就凉凉。1.了解cmd附件-》运行》cmd建议使用管理员权限打开,当然常常为了节约时间也可以在文件夹的空白地方shift+右键打开powershell第一条命令helphelp命令有点像linux里面的man我们在里面可以看到常用命令和帮助信息。copycopy命令这个命令很常用,如果反弹shell可以直接copy去复制文件。具体帮助信息可以直接copy /?打成分号这是常有的事情。哈哈哈dirdir命令也很常用就是列出目录当
2020-10-21 11:29:29
397
原创 手工注入-mysql-常用版本-sqllab通关笔记-渗透测试-废物自残
手工注入基础中的基础一起学习话不多说先来干sqllab第二关我们一起奥里给!!!!浏览器是老版本的火狐,网上很多,sqllidumb搭建用的phpstudy php版本不要太高不要太低。我们首先判断它是否存在注入0x01 测试注入点万能的单引号报错后猜测语句,根据报错内容。limit 0,1既然爆出来那就说明可能在它的周围闭合语句mysql里面用的很多的是%23解码出来内容是#,在编程语言也有类似的注释符号。用它处理掉后面的语句与报错。增加条件判断,测试and
2020-09-28 21:04:51
249
原创 yum在线管理rpm包,解决linux依赖难题。yum-基本命令
1. 首先配一个ip压压惊我们之前配ip 的版本就是ifconfig eth0 192.168.1.156重启你就gg了。setup模式redhat专有模式setup当然也有注意事项比如说有个文件修改配置才可以。vi /etc/sysconfig/network-scripts/ifcfg-eth02. yum源管理我们使用命令找到yum的文件vi /etc/yum.repos.d/CentOS-Base.repo就这样很ok当然所有的yum源文件在/etc/yum.r
2020-05-22 13:49:51
157
原创 linux运维基础-rpm包校验-rpm包安全修复-rpm覆盖
1. rpm包校验rpm -V httpd如果没有任何回显那就说明这是一个原厂的包。如果有回显那么下面就是可能出现的情况奇怪的文件类型2. 修复系统错误的一种方式———提取rpm包文件覆盖修复如果我因为误操作删除文件的一个错误文件,现在我需要修复一下系统,那么我尽管去找到所属的包覆盖一下就可以。2–>可以理解为to完全可以理解为rpm的包转换为cpio的文件然后才能把内容提取出来。rpm2cpio 包全名 |rpm2cpio//是一个将rpm包转换为cpio格
2020-05-22 10:54:11
321
原创 linux软件包管理,命令管理,rpm,初识,rpm简单查询管理
初见rpm包1. apache我们碰到一个apache包,样子长这样httpd-2.2.15-15.el6.centos.1.i686.rpmhttpd->软件包名2.2.15->软件版本15->软件发布的次数e16.centos->适合的linux平台i686->适合的硬件平台rpm->rpm包扩展名有一种情况是Noarch 那就是任何硬件平台都支持除此之外还有一种没有写e16.centos的那就是所有linux都支持。 有些命令只能跟包全名
2020-05-17 17:09:53
105
原创 vim的使用技巧-linux编辑器的神奇之处-.vimrc
导入文件到当前光标所在的地方。我们可以在冒号模里面r /etc/passwd在vi里面在不退出的模式找一个命令所在的位置。!which ls导入命令执行的结果我们使用一个r !date可以打印当前时间。感觉这个很牛逼来一个ls卧槽牛比定义快捷键我们在vim里面神奇的用法之一就是定义快捷键。怎么搞呢//ctrl + v + p。注意这里必须同时按住那么我们就在给p键定义一个快捷键。把p键搞成注释:map ctrl+v+p I#<ESC>.
2020-05-13 11:02:15
140
原创 linux-vim编辑器运维基本操作demo
vim和vi是一样的东西哦vimvim是全屏幕的编辑器,并且是Linux默认的编辑器。vim的模式我们你进去vi的时候就是命令模式即vi 1.txt所进入的模式然后你按a、i、o可以进入插入模式然后 如果要进去人编辑模式你需要按一下:然后下面就会出现一个冒号退出直接就esc然后加wq!vim的基础命令那么有趣的来了把它背下来小写的a,插光标后;大写的a,插行后;小写的i,插光标前;大写的i,插行前。小写的o,插行下。大写的o,插行上。编辑模
2020-05-12 22:20:46
151
原创 linux命令之拒绝服务-关机重启shutdown-init0-6删库(滑稽脸)
shutdown 命令shutdownshutdown命令很神奇以为对于我这种没虚拟机的人来说太折磨人了。shutdown [选项]时间选项shutdown命令在之前的版本可以正确的关闭服务器,正确的保存内容,所以推荐使用shutdown命令。关机重启的时候断开服务,然后shutdown并且服务器只能重启不能关机shutdown -h//关机shutdown -r//重启其他关机命令halfandpoweroffandinit 0其他重启命令reboot
2020-05-11 12:36:41
254
原创 linux运维centos网络命令白帽子运维-
last命令last只要有人登录就会有记录lastlog会列出所有的用户last -u 503 //503是用户uid,只查看这个信息。traceroute显示数据包一路走到哪里traceroute www.baidu.com哪一个节点的时间太长就说明有问题。traceroute???linux中的命令netstat这是个熟悉的命令我们在windows里...
2020-05-08 14:14:09
174
1
原创 mysql注入基础(三)唯一约束和约束补救,外键约束,非空约束
1.如果在创建表的时候没有给数据做主键约束后来想添加一个怎么搞? alter table student2 add primary key;建议新建一个表2. 删除一个表的主键alter table student3 drop primary id;3.用modify方法再去添加一个主键alter table student3 modify id int primary key;...
2020-05-08 12:31:35
141
原创 mysql注入-基础语句学习(2)主键约束与数据库mysql自增约束;
续上之前基础1的注入语句基础基础语句我有创建了一个行,name叫admin1,年龄却手误没有输入,现在怎么插入这个空着的列值呢?那我们现在插入一个数字22update user set age='22' where name='admin1';举一反三之1删除这个年龄怎么搞?这里需要注意,可能在我现在菜鸟的世界里面只有deletefp:delete form use...
2020-05-07 23:59:12
444
原创 内网渗透-vbs脚本上传文件-bitsadmin上传文件-提权
其实这个上传文件是通过vbs脚本加载远程服务器的文件有点像远程文件包含1. bitsadminbitsadmin /transfer myDownLoadJob /download /priority normal "https://127.0.0.1/123.txt" "d:\xmapp\1.txt"将服务器的1.txt下载到本地并且可以自定义文件名。2. cscriptcscrip...
2020-05-06 21:37:33
730
原创 mysql注入-基础语句学习
mysql基本语句1.1 基础操作学习创建数据库create database test;查看当前数据库show databases;进入某个数据库 use admin; 查看当前表show tables;我去年创建个表create table user(name varchar(255));查看表的结构详情describe u...
2020-05-06 13:30:14
123
原创 linux-压缩
linux的压缩压缩的好处压缩首先可以节约空间,其次可以防止病毒的感染。1 第一个需要掌握的压缩对目录无效压缩完失去源文件gzip 1.txt解压缩gungunzip 1.txt或者解压缩gzip -d2 众所周知的 tartar -cvf japan.tar japanv显示详细信息,f指示文件名令人惊奇的源代码打包格式nana.tar.gzgunzip...
2020-05-05 10:57:45
72
原创 Linux——w与who
用户管理命令1. useradd命令所在路径 /usr/sbin/useradd添加新用户,useradd yangmi2. 添加密码passwd yangmi给用户数设置密码。普通用户可以通过passwd修改密码但是需要符合复杂度的要求。3 who与wwho查看登陆的用户名登录终端:tty 表示本地终端如果查看详细信息呢//????详细说明:load av...
2020-05-04 23:28:44
177
原创 Linux--帮助命令--man-help-info
Linux帮助命令1.1 man and womanman不代表男人,women也不代表女人。man可以看到一些命令和系统文件的帮助信息简单用法:man ls查看配置文件man servicesman passwd1.2 帮助文件的分类whereis passwdpasswd.1.gz1表示的是命令的帮助,5表示配置文件的帮助。如果man passwd...
2020-05-01 10:54:25
220
原创 linux基础命令--locate--which
linux 之find1.1 locate快速查找这玩意不在硬盘做搜索而是在资料库里面查找文件locate这个命令默认好像不存在我们要安装一下这个命令。yum install mlocate updatedb更新索引数据库文件。最好每次执行命令以前就去执行一遍这个更新数据库的命令~1.2 区分大小写locate -i config2 whichwhich是命令名称所...
2020-04-30 16:13:55
164
原创 php基础-命名空间--白帽子菜鸟
php明明空间1.1 初识命名空间什么是命名空间?从广义上来说,命名空间是一种封装事物的方法。在很多地方都可以见到这种抽象概念。例如,在操作系统中目录用来将相关文件分组,对于目录中的文件来说,它就扮演了命名空间的角色。具体举个例子,文件 foo.txt 可以同时在目录/home/greg 和 /home/other 中存在,但在同一个目录中不能存在两个 foo.txt 文件。另外,在目录 /...
2020-04-28 19:39:07
132
原创 linux-运维基础命令-find----白帽子基本功
每日一命令只之find搜索会占用大量的系统资源,不建议常用,而且仅限在小文件夹里面搜索。不可以直接搜根目录。windows建议使用every ing。1.1 findfind 范围i 条件find /etc -name init在/etc目录下寻找名称为init的命令这个玩意是一个精准操作,必须是一个文件名叫init的文件那我们模糊匹配呢?"init"鑫号+init+鑫号...
2020-04-28 10:54:16
140
原创 pdo-php学习-白帽子基础面向对象和数据库
1.初识pdo1.1pdo是森么pdo在php5中是一个扩展模块,但是在php6里面pdo是一个内置默认的模块,PDO来对数据库进行访问,不同数据库使用相同的方法名,解决数据库不统一的问题。pdo旨在于将常见的数据库功能作为基础提供,同时提供对于rdbms独特功能的方便访问。api不会强行介入你的代码,同时会清楚的表明每个函数调用的过程。这玩意像是一个内置的函数调用外置的驱动。抽象作用:...
2020-04-28 01:07:24
280
原创 安全入门笔记---爬虫相关
小朋友才做选择,php和python我都要1.1 spider爬虫简单入门我们是通过一个简单的例子去刨析爬虫的工作原理,和几种特性。以及学习时候需要注意的知识点。目的是为了举一反三,对知识点发散,建立知识结构和模型。这里的例子是爬取某网站的div数据,很有趣。b站视频:https://www.bilibili.com/video/BV1J7411i7NY/?p=10&t=42...
2020-04-27 19:55:03
133
原创 linux权限管理命令(1)--白帽子基础系列-运维
更改文件的权限更改文件权限的命令 chmodchange the permissions mode of a file谁可以更改一个文件的权限?只有两个人,一个人是文件的所有者,另外一个是裤衩穿在外头的root用户。语法chmod ugoa ± rwx 文件或者目录mode=421 文件或者目录u表示的是所有者g表示的是所有组o表示的是其他人...
2020-04-27 10:43:43
134
原创 class黑客new自己function(php)try{}catch{}双冒号的使用(::)php---面向对象的php编程
学好数理化(面向对象),单身一辈子都不怕。嘤嘤嘤-php面型对象第一个例子引入面向对象emmm偷菜鸟教程一个文章和例子class Site{ var $urll; var $title; function setUrl($par){ $this->url = $par; } function getUrl(){ echo $this->url . PHP_E...
2020-04-27 00:11:40
218
原创 linux运维基础--软,硬链接命令--ln luozhixiang
链接命令链接分为软链接和硬链接。 使用很简单,只有一个-s选项 ln -s 源文件 目标文件ln -s /etc/issue/tmp/issue.soft#创建一个文件的软连接#这个命令空文件也可以创建成功ln /etc/issue /tmp/issue/hard#硬链接必须得有源文件才可以。我们执行一下看区别简单对比文件开头如果是/那就是一个文件 如果是d那就...
2020-04-26 09:15:38
126
原创 linux运维基础命令-文件处理命令-less-more-touch-cat
touch–新建文件支持多个文件操作以及创建空格。touch “program files” 可以创建一个带空格的文件touch program file创建两个文件一个交program 一个叫filecat–查看文件cat -n 1.sh显示脚本的行号用cat看大文件emmmmmm 把cat倒过来写比如果tac 1.txtniubi!!可是问题没有解决...
2020-04-25 22:07:48
125
原创 php-对文件的基本操作1
1. php对文件的基本操作1.1 概要在程序运行时,程序本身和数据一般都存在内存中,当程序运行结束后,存放在内存中的数据被释放。如果需要长期保存程序运行所需的原始数据,或程序运行产生的结果,就必须以文件形式存储到外部存储介质上。文件一般指存储在外部介质上具有名字(文件名)的一组相关数据集合。用文件可长期保存数据,并实现数据共享。PHP是以UNIX的文件系统为模型的。因此在Windows系统...
2020-04-22 20:53:03
339
原创 php---看我如何匹配数据(正则牛pi!)
正则表达式1.初始正则1.1正则表达式正则表达式作为一个匹配的模版,是由原子(普通字符,例如字符a到z)、特殊字符(元字符,例如*、+和?等)、以及模式修正符三部分组成的文字模式在php中有两套正则表达式,一套叫PCRE—(Perl Compatible Regular Expression)库提供的。使用“preg_”为前缀命名的函数;PCRE的来源与perl语言,这是对字符串处...
2020-04-19 20:08:29
642
原创 php之字符串处理
php字符串1.字符串的处理方式1.1 字符串的处理在c语言中字符串是当做字节数组处理的,在java语言中字符串是作为对象处理的。而在php中把字符串当作基本数据类型来处理。通常对字符串的处理涉及字符串的格式化、字符串的分割和连接、字符串的比较、以及字符串的比较、查找、替换、匹配。1.2常用的输出字符串函数echo()//输出字符串print()//输出一个字符串d...
2020-04-16 21:04:26
177
原创 php之数组
数组 1. 数组定义数组是一个有序图,实际上是value→keys的映射,我们可以把它看成一个队列,列表,集合。当然这玩意其实理解起来好像就是把多个特殊值存在一个变量里面。fp:你要处理班级事务,想把所有人的学号末尾+1.如果挨着加是不是太难搞了?倘若把所有的学号存在一个数组中,我们遍历数组挨着输出就万事大吉。注意:数组可以在单个变量中存储多个值,并且您可以根据键访问其中的值。有人...
2020-04-15 20:06:23
233
原创 php中最神奇的东西---函数
php中最神奇的东西—函数1.初始函数1.1函数的分类 函数有3类{ 自定义函数{ 自定义函数,其实就是编程语言的开源模块也是各大编程语言得以被大范围应用的根本原因,每个人可以打包函数成模块然后供其他人调用。当然函数作为个人来说是一个结构化设计的模块,同时被多个文件引用。在php中使用函数库中定义的函数需要include() include_onc...
2020-04-15 09:35:34
373
原创 记.svn文件信息泄露漏洞
在此之前我们了解一下.svn文件的前世今生0x00前世.svn文件(subversion)是源代码版本管理软件。这玩意在管理员部署代码 svncheckout更新代码时会产生一个隐藏目录–ls -a 可以查看。既然是隐藏目录,那就可能在做权限配置的时候漏过。这就是漏洞的成因。ps:SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为tex...
2020-04-08 14:15:41
1712
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人