台部落赵赛赛

在這個sudo vi /etc/vim/vimrc文件最後添加set number

2020-06-16 02:51:36

Injection: These options can be used to specify which parameters to test for, provide custom injection payl

2020-06-13 03:54:27

在一個局域網內在沒有進行加密盜取監控你和帳號密碼是一個非常簡單實現的，預防ARP欺騙預防預防ARP欺騙他默認是動態的通常的不在意網關ip的設置成靜態的就可以簡單預防ARP欺騙了實驗用的系統和工具工具Nmap，A

2020-06-13 03:54:27

任務089：KALI版本更新（第一個ROLLING RELEASE）和手動漏洞挖掘（SQL注入）筆記靶機metasploitable-linux-2.0.0 sql注入介紹服務器端程序將用戶輸入參數作爲查詢條件，直接拼接

2020-06-13 03:54:27

第17章免殺殺毒軟件叫殺毒軟件變成了防病毒軟件爲什麼叫防病毒軟件應爲做的黑客做出來木馬病毒運行在很底層在開機運行之前木馬病毒就在引導的時候已經啓動了所以殺毒軟件殺不了他企業的防病毒軟件企業的防病毒軟

2020-06-13 03:54:27

任務093：SQLMAP- 自動注入筆記　　1. sqlmap介紹介紹開源sql注入漏洞檢測，利用檢測動態頁面中get/post參數,cookie,http頭數據榨取文件訪問操作系統命令執行

2020-06-13 03:54:27

任務095：SQLMAP自動注入（二）-REQUEST和SQLMAP自動注入（三）-OPTIMIZATION 設置時間參數 1.1設置掃描時間用sqlmap去掃描別人的網站會發送大量的請求可能目標服務器會發現你給你屏蔽掉，我

2020-06-13 03:54:27

任務092：手動漏洞挖掘-SQL盲注筆記介紹 web沒有編寫好顯示過濾有數據庫返回的報錯信息，黑客可以通過報錯信息了判斷漏洞存在下面就是沒有過濾好發現了他存在sql漏洞 sql盲注就是看不見他報錯的信息，報錯的信息被過濾了

2020-06-13 03:54:27

任務094：SQLMAP自動注入-REQUEST 請求類型的參數：這些選項可用於指定如何連接到目標URL --method=method強制使用給定的HTTP方法（例如PUT） --data=要通過POST發送的數據數據

2020-06-13 03:54:27

這個我就演示下載好的樹莓派的kali linux鏡像我下載的這個下載完成後com進入下載的目錄裏面，也可以輸入完整路徑下載完成要解壓出來，也可以校驗一下是否下載時缺少什麼嗎 certutil -hashfile 下載

2020-06-13 03:54:27

1.開始試驗傳統的殺毒原理殺病毒的原理是根據裏面的特徵字符進行判斷是否是病毒或者我木馬，我們就可以使用笨辦法進行免殺原理是：叫木馬或者病毒程序進行分塊，分塊後，叫第一塊生成文件叫殺毒軟件進行查殺，如果沒有查出第一

2020-06-13 03:54:27

今天是2020年4月6日安裝命令 https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-fr

2020-06-13 03:54:27

書名諸神之眼NMAP 學習筆記 nmap 僞裝技術數據包分段發送的數據包將原理的數據包分成幾個部分，防火牆在對數據包進行檢查時候會更加困難注意：一些老的主機會老的系統可能會死機藍屏 nmap -f [目標] 指

2020-06-13 03:54:27

苑房弘課程我的學習筆記進行更新Mestasploit命令：apt update; apt install metasploit-framework Mestasploit啓動安靜的啓動-q 指定文件啓動-r 查看版本信息-

2020-06-13 03:54:27

書名諸神之眼NMAP 學習筆記 20年-06月-08 日20:12 輸出print("Hello") 1.if Lua認爲false和nil爲假，true和非nil爲真。和其他語言有點不同爲真纔會執行then裏面的，如果是假

2020-06-13 03:54:27