echo0110

学习笔记

/ 注册

全部文章 / 学习笔记（共25篇）

windows常见问题及解决办法

1.如何查找域名的ip地址https://ping.eu/nslookup/登陆这个网站使用DNS域名解析器2.如何找到主机的hosts文件windows常见路径：C:\Windows\System32\drivers\etc

2021-06-21

0 318

19版kali常见问题及解决办法

1.sudo apt-get update 下列签名无效输入 wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add2.kali下安装nessus 详细安装细节见 https://blog.csdn.net/weixin...

kali

2021-06-05

0 604

小白菜学web安全-常用msf命令

一、基本操作1.打开msfmsfconsole2.关闭msfexit/quit3.回退msfback4.帮助help5.搜索search二、与模块相关的操作1.使用模块use2.载入模块load3.查看模块信息info三、与数据库相关的操作1.启动数据msf PostgreSQL数据库/etc/in...

metasploitmsf命令

2021-06-05

2 514

小白菜学web安全的日常-xss漏洞绕过补充

1.str_replace字符串替换函数绕过str_replace()函数对大小写敏感替换方式1 $str = strtolower($_GET["keyword"]); $str2=str_replace("<script","<scr...

渗透测试

2021-05-31

1 724

小白菜学web安全的日常-linux常用shell命令

一、对文件的操作常用文件操作： 1、编辑文件 vi/vim 文件名 (或者说是新建文件并用vi编辑) 2、复制文件 cp a文件...

linux常用命令

2021-05-29

1 437

小白菜学web安全的日常-sqlmap的简单使用

1.linux目录服务目录 /etc/httpd主配置文件 /etc/httpd/conf/httpd.conf网站数据目录 /var/www/html配置存储在的/etc/httpd/conf.d/目录访问日志 /var/log/httpd/access_log错误日志 /var/log/http...

web安全渗透测试内网测试

2021-02-19

0 380

小白菜学web安全的日常-SQL注入

上节课，小白菜跟佬们学习了csrf后，紧接着开始sql注入的学习。为了掌握其基本内容,小白菜跟着吴佬学习基本概念过后，便开始向dvwa靶机进行攻击。首先来学习一下注入基础：在mysql或者mariaDB数据库中均可发现由一个比较重要的数据库十九inforation_schema 信息纲要库里边，并在...

web安全渗透测试内网测试

2021-02-03

1 554

小白菜学web安全的日常-CSRF

当小白菜第二天醒来，又开始学习新的任务。佬们要求小白菜学习CSRF，并要求告知原理和利用与防范。一、CSRF的概述 CSRF（Cross-site request forgery）跨站点请求伪造，简单的说就是黑客伪造合法用户身份，对用户账户进行非自愿的恶意请求，造成合法用户的个人信息泄露或者财...

web安全内网测试渗透测试

2021-01-28

0 557

小白菜学web安全的日常-XSS

一、XSS攻击简介 XSS（Cross Site Script）,为了与CSS（层叠样式表）区别而命名。通常是指黑客通过“HTML注入”篡改网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。二、XSS攻击类型首先将XSS分为三大类：1）反射型2）存储型3）Dom Base...

渗透测试 web安全内网测试

2021-01-23

1 473

疑问：怎么快速而又准确的找到题目的解决办法？

疑问 1.怎么厘清问题与所考知识体系中的某个知识点的联系？2.怎么找到媒介破题？方法 1.利用提问与题干锁定知识点的大致范围。2.利用读题+分析，找出题干所给的已知和隐含条件3.正确运用所给的条件建立等式，或者不等式进行运算或者判断，然后给出设问所求。具体解决方案对于数学选择题而已，确...

2020-10-31

1 605