nmap
nmap的使用参考 https://zhuanlan.zhihu.com/p/343709343 图形化界面 zenmap 分布式框架 Dnamp 作用 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 Nmap在实际中应用场合如下: 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性 探测网络上的主机 原理 端口扫描工具,即借助工具,试图了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号 首先判断nmap输入的命令行中是否包含域名,如果包含则需要用DNS服务器进行域名解析,然后发送ICMP Echo Request来探测主机的存活性 根据返回的数据包来得到机器信息 Nmap进行完整全面的扫描nmap –T4 –A...
实战攻防信息搜集
实战攻防信息搜集web1 开发注释未能及时删除 打开ctrl +...
源码泄露问题
git源码泄露问题githack是什么 GitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码。 Git 源码泄露开发人员会使用 git 进行版本控制,对站点自动部署。但如果配置不当,可能会将 .git 文件夹直接部署到线上环境,这就引起了 git 泄露漏洞,我们可以利用这个漏洞直接获得网页源码。 确定是否存在泄漏想要确定是否存在这个漏洞,可以通过以下方式。首先是看看有没有提示醒目地指出 Git,如果有就考虑存在。如果没有也可以使用 dirsearch 工具扫描后台,如果存在则会扫描出 .git 目录如图所示。 常见问题 githack只能在python2环境下运行,否则会出现 例题攻防世界lottery 打开网页,让我们买彩票赚钱,随便买一下 赚够足够的钱,才能够买flag 用dirsearch扫一下后台,发现有git 或者用御剑扫以下后台,发现robot协议文件,发现禁用git,很可疑,判断是git源码泄露 用githack扫描url,把文件都下载下来 python githack.py...
robots协议
robots协议存放位置 robots.txt是存放在站点根目录下的一个纯文本文件。 定义: Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion...
dirsearch使用方法
dirsearch使用方法用途 dirsearch 是一款使用 python3 编写的,用于暴力破解目录的工具,其 README 有写到下面一点 Heuristically detects invalid web pages(启发式地检测无效 web 页面) 命令:最基本: python dirsearch.py -u URL 后面选项: -h, --help 显示此帮助消息并退出 Mandatory: -u URL, --url=URL URL目标 -L URLLIST, --url-list=URLLIST URL列表目标 -e EXTENSIONS, --extensions=EXTENSIONS 以逗号分隔的扩展列表(示例:php、asp) -E,...
CSS
网页分为 结构:HTML 表现:CSS 行为:JS CSS 层叠样式表 层叠:网页是一个立体的结构,只是看起来像是一个平面,其实有一定的层次结构 我们看到的只是最上面的一层 通过CSS可以为网页的每一个层设置样式 总之:CSS可以用来设置网页中元素的样式 使用CSS来修改元素的样式第一种方式:内联样式(不推荐使用) 在标签内部通过style属性来设置元素的样式 只能在开始标签中设置,style的值即为css 名字和值之间使用冒号连接 每一个名值对以分号结尾<p style="color:red;...
dfs
bfs函数写法 定义对头和队尾hh,tt 定义x和y的位置,用一个二元组去存q[N*N] 将d数组全部初始化为-1 开头的d[0][0]初始化为0 写偏移量 判断队头和队尾 auto一个t,存q还没有走的值 预处理各个方向的偏移量 判断如果合法就存进去#include<bits/stdc++.h> using namespace std; typedef pair<int,int> PII; const int N = 110; int n,m; int g[N][N],d[N][N];//g数组存图,d数组存的是每一个点到起点的距离 PII q[N*N]; int bfs(){ int hh = 0;//队头 int tt = 0;//队尾 q[0] = {0,0};//xy的坐标 memset(d,-1,sizeof d); d[0][0]...
stl
vector 变长数组,支持随机访问,但是不支持任意位置O(1)插入,只能在头或末尾插入 为了保证效率,元素增删一般在末尾进行声明 #include<vector> vector<int> a;//int类型的数组 vector<int> b[233];//第一维度长233(列数)固定,第二维度可以改变(列数) struct tec{ int x,y; } vector<rec> c; //vector后面<>中添加类型,定义为结构体 函数 a.size()返回数组的大小 a.empty()返回数组是否为空,true or false clear()//把当前数组清空 迭代器 类型于stl容器中的指针,可以用操作符解除引用(用即可返回具体的值)vector<int>::iterator...
安装vmware tools
安装vmware tools vmware窗口中点击虚拟机,选择安装vmware tools 查找VMware tools的tar.gz安装包 常规情况下应该在/media/用户名/VMware\ Tools/VMware Toolsxxxx.tar.gz 将该压缩包复制到/root下,cp /media/strongwill/VMware\ Tools/VMware Toolsxxx.tar.gz /root cd /root 解压压缩包tar -cvzf VMwareToolsxxx.tar.gz 出现蓝色解压后的disturb文件,cd进去 执行里面的vmware-install.pl:./vmware-install.pl 一路默认安装即可