台部落一个蝙蝠的故事

1.mysql擴展連接 MySQL 數據庫。（面向過程，基本淘汰）代碼實例 <?php //1.鏈接數據庫，判斷是否連接成功 @$conn=mysql_connect("localhost","root","root") or

2020-06-22 16:01:21

代碼： <?php for ($a=1;$a<10;$a++){ for ($b=1;$b<10;$b++){ for ($c=1;$c<10;$c++){ if(($a*100+$

2020-06-22 16:01:21

1.上傳reGeorg裏合適的tunnel到邊緣服務器 2.攻擊機輸入命令 python reGeorgSocksProxy.py -u http://192.168.1.102/conn.aspx (上傳地址) 3.攻擊機輸

2020-06-22 16:01:21

1.Wappalyzer 它是一款能夠分析目標網站所採用的平臺構架、網站環境、服務器配置環境、JavaScript框架、編程語言等參數的chrome網站技術分析插件。 2.Flagfox flagfox不僅可以顯示出網站所在地的國

2020-06-22 16:01:10

代碼： $d=["lisi"=>array("name"=>"lisi","age"=>23,"sex"=>"nan"), "wangwu"=>array("name"=>"wangwu","age"=>23,"sex"=>"na

2020-06-22 16:01:10

掃描工具：nmap 字典制作工具：cupp 安裝：git clone https://github.com/Mebus/cupp.git 暴力破解工具：brutespray 安裝：apt-get install brutespra

2020-06-22 16:01:10

簡介 Nmap (“Network Mapper(網絡映射器)”) 是一款開放源代碼的網絡探測和安全審覈的工具。它的設計目標是快速地掃描大型網絡，當然用它掃描單個主機也沒有問題。Nmap以新穎的方式使用原始IP報文來發現網絡上

2020-06-22 16:01:10

1.將reDuhServers\reDuh.aspx上傳到網站目錄 2.攻擊機使用reDuhClient\dist\reDuhClient.jar連接剛剛上傳的reDuh.aspx文件,會在本地生成一個1010端口 java -

2020-06-22 16:01:10

漏洞介紹 XXE全稱XML External Entity Injection，也就是XML外部實體注入攻擊，漏洞是對非安全的外部實體數據進行處理時引發的安全問題。要了解XXE，就必須懂得XML的一些規則。 XML是用於標記電子文

2020-06-22 16:01:10

union類型的sql注入(聯合查詢注入) 條件：頁面必須有顯示位實際操作測出頁面異常 ‘ “ ) ‘) “) ‘)) “)) ` 判斷列數： 1’ order by 3-- - 不存在返回錯誤判斷顯示位: -1’

2020-06-22 16:01:10

暴力破解原理暴力破解是用戶自定義字典文件中的內容與驗證程序交互，從而在枚舉過程中得到正確數據案例：破解用戶名、密碼破解驗證碼-之前四位數的手機驗證碼在未進行任何防護措施，導致被枚舉出來暴力破解的基礎應用程序或服務器未

2020-06-22 16:01:10

metasploit-framework功能模塊介紹 1.msfconsole 作用：管理生成exp，管理反彈的shell，通過反彈的shell進行後滲透。。。模塊介紹： exploits：攻擊腳本 payloads：攻擊載荷

2020-06-22 16:01:09

將reDuhServers\reDuh.aspx上傳到網站目錄 2.攻擊機使用reDuhClient\dist\reDuhClient.jar連接剛剛上傳的reDuh.aspx文件,會在本地生成一個1010端口 java -

2020-06-22 16:01:09

Shodan介紹 Shodan首頁網址：https://www.shodan.io/ Shodan用戶註冊網址：https://account.shodan.io/register Shodan用戶登錄查看生成二維碼和AP

2020-06-22 16:01:09

ActiveMQ 簡介： •ActiveMQ 是 Apache 軟件基金會下的一個開源消息驅動中間件軟件。Jetty 是一個開源的 servlet 容器，它爲基於 Java 的 web 容器，例如 JSP 和 servlet 提供運行

2020-05-05 18:55:10