发简信
IP属地:北京
-
webshell攻击
1提权 2抓取敏感信息 例如 数据库账号密码 3加账号,留后门 4内网信息刺探,其他主机扫描 777
-
python
看读写文件内容 f = open('文件名',‘a、w,r’) f.close()关闭 当你进行对文件增删查改 要导入模块import os o...
-
python
语言,大致思想的相同的,只是格式不同 判断 if 条件 : 输出 else 条件 : 输出 循环 f...
-
Metasploit的用法
开始工作 当虚拟系统启动之后,使用用户名msfadmin,和密码msfadmin登陆。使用shell运行ifconfig命令来确认IP地址。 m...
-
XSS 跨站服务脚本攻击
1、漏洞概述 XSS 是指攻击者在网页中嵌入客户端脚本,通常是 JavaScript 编写的恶意代码,当用户使 用浏览器浏览被嵌入恶意代码的网页...
-
SSRF 服务端请求伪造攻击大部分的web服务器架构中,web服务器自身都可以访问互联网和服务器所在的内网。 上图展示了 web 服务器的请求可以到达的地方。 1.可以对外...
-
CSRF跨站请求伪造1介绍 CSRF(Cross Site Requests Forgery,跨站请求伪造),它是一种常见的Web攻击方式,很多开发者对它很陌生。它...
-
SQLMAP注入教程-11种常见SQLMAP使用方法详解
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql...
-
命令执行漏洞
1脚本语言(如PHP)优点是简洁、方便,但也伴随着一些问题,如速度慢、无法接触系统底层,如果我们开发的应用(特别是企业级的一些应用)需要一些除去...