台部落HeTuiPei

原创 liunx基本操作操作與文件和目錄的管理

一、基本操作 Tab鍵：自動補全 ctrl + u: 清空至行首 ctrl + k: 清空至行尾 ctrl + l: 清屏 ctrl + c: 取消本次命令編輯重啓： reboot systemctl reboot shut

2020-06-30 00:28:45

原创基礎sql注入漏洞

需要的工具 sqlmap 瀏覽器判斷是否可以進行sql注入發現登錄下面滾動的字可以點擊在網站id=1後面拼接+1 看網頁是否有變化發現網頁有了變化說明可以進行sql注入打開sqlmap命令行輸入命名：sql

2020-06-30 00:28:45

1

原创 liunx軟件安裝與網絡管理和遠程訪問

三、軟件安裝 1、RPM包管理器進行軟件安裝語法：rpm【選項】【軟件包】 -i 安裝一個以前從來未安裝過的軟件包 -v 將安裝過程打印在屏幕上 -h 以字符“#”顯示安裝進度條 rpm -q【軟件包】 rpm -qa rpm

2020-06-30 00:28:45

原创 Linux目錄文件

/bin bin是binary的縮寫。這個目錄沿襲了UNIX系統的結構，存放着使用者最經常使用的命令。例如cp、ls、cat，等等。 /boot 這裏存放的是啓動Linux時使用的一些核心文件。 /dev dev是device（設

2020-06-30 00:28:45

原创 SYNfool

hping3 -h（到hping3 .txt） hping3幫助使用方法:hping3主機[選項] -h，幫幫忙 -v——版本顯示版本 -c——計數包計數 -i——間隔等待(uX等待X微秒，例如- u1000) -快速別名-i

2020-06-30 00:28:35

原创 liunx系統基礎知識

（前面文章已經有liunx的基本操作和目錄管理可兩篇結合觀看） liunx一切皆文件在liunx操作系統中所以的文件和目錄都被組織成爲一個根節點“/”開始的倒置樹狀結構注意，目錄名或文件名都是區分大小寫的硬件設備文件名

2020-06-30 00:28:35

原创 web top10漏洞

XSS 反射性（經過服務器）存儲性（經過服務器） DOM型（沒有經過服務器）主要原因是程序對輸入和輸出沒有做合適的處理，導致惡意代碼輸出在前端時被瀏覽器當作有效代碼解析執行從而產生危害。 CSRF（跨站請求僞造）攻擊者

2020-06-30 00:28:35

原创 mac安裝nmap

打開終端輸入： ruby -e “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)” < /dev/null 2> /d

2020-06-30 00:28:35

原创 mac 下載設置sqlmap

首先從github上clone下sqlmap到本地 git clone https://github.com/sqlmapproject/sqlmap.git 然後設置sqlmap命令（注意sqlmap.py選擇你自己的路徑） a

2020-06-30 00:28:35

原创滲透測試的名詞

poc：驗證漏洞是否存在腳本代碼 exp：漏洞利用攻擊 webshell：web下的shell web後門 shell：與系統交互的通道工具反向：受害者到攻擊者正向：攻擊者到受害者初學菜刀進階cnife 蟻鍵冰蠍一

2020-02-25 13:55:44

原创 HTTP響應碼

100 Continue 這個臨時響應表明，迄今爲止的所有內容都是可行的，客戶端應該繼續請求，如果已經完成，則忽略它。 101 Switching Protocol 該代碼是響應客戶端的 Upgrade 標頭髮送的，並且指示服務器

2020-02-25 13:55:44

原创 Nmap命令

-A 全面掃描例如：nmap -A 127.0.0.1 掃描指定段例如：nmap 127.0.0.1-200&nmap127.0.0.1/24 -sP ping掃描例如：nmap -sP 127.0.0.1 -PO 無pi

2020-02-25 13:55:44

1

原创 liunx基本操作操作與文件和目錄的管理

原创基礎sql注入漏洞

原创 liunx軟件安裝與網絡管理和遠程訪問

原创 Linux目錄文件

原创 SYNfool

原创 liunx系統基礎知識

原创 web top10漏洞

原创 mac安裝nmap

原创 mac 下載設置sqlmap

原创滲透測試的名詞

原创 HTTP響應碼

原创 Nmap命令

原创 DNS

原创 arp欺騙

原创 sql注入漏洞