日志归档

2021年11月发布的文章

F组 第四周笔记汇总

阅读(139)评论(0)

信息搜集1、常见网站架构的类型 php+mysql+win/linux 2003 iis6.0/2008 iis7.0/2012 iis8.0 apache nginx aspx+access/mssql+win jsp+oracle/mysql/+win/linux tomcat php+postgresql+linux 2、文件和目录扫...

B组第四周笔记

阅读(146)评论(0)

许俊一nmap 作用检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本 Nmap使用教程 Nmap的使用取决于目标主机,因为有一个简单的(基本)扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统,以获得正确的结果。 ...

A组 第三周笔记

阅读(167)评论(0)

文件上传:前端验证 先上传一个正常的文件欸,通过抓包,改变它的文件格式,再发送回网站 html选择框 性别< input type=" radio"name="sex" value="1"/>男< input type=" radio'"name="sex" value="2”/>女 <textarea cols=30 r...

D组第三周笔记汇总

阅读(82)评论(0)

渗透测试中的常用编码1. 页面编码 在网页设置网页编码 在<head></head>中加入设置特定html标签 <meta charset="utf-8" /> 这样页面的编码就会变成utf-8 ,如果没有设置编码就会使用默认的编码,而浏览器默认编码与之不同就会出现乱码。 常用的有三种格式分别是 utf-8、gbk、...

F组 第三周笔记汇总

阅读(105)评论(0)

信息搜集Google常用语法 site 指定域名 intext 正文中存在关键字 intitle 标题中存在关键字 info 一些基本信息 inurl URL中存在关键字 filetype 搜索指定文件类型 whois 信息反查1爱站 2站长工具 3天眼 4http://whois.chinaz.com/ 5c段查询https://...

b组第三周笔记

阅读(174)评论(0)

项枫MySQL数据库学习MySQL数据库的基本操作退出方式exit quit \q 注释符…“—…” /…/ 基本操作create batabase db1 drop database db1 alter database db1 charse utf8 show databases (查看这个MySQL里面有多少个库) show cre...

D组第一周笔记汇总

阅读(130)评论(0)

HTML基础!doctype html :告诉浏览器HTML页面 <!DOCTYPE html> <head> <title>我的第一个页面</title> </head> <body> <h...

A组 第二周笔记

阅读(151)评论(0)

meta标签元素可提供有关页面的元信息(meta-infomatian) 例:<meta name="keywords" content="XXXXXX"/> 就是该网页的关键字,XXXXX为关键字填写部分 还有<meta name="decription" content="XXXXXXXXXXXXX"/> 就是该网...

D组第二周笔记汇总

阅读(184)评论(0)

dic+ccs1.如何使用样式外部样式表 内部样式表 .divl{ background:red; width:100px; height:100px; color:blue; } 内联样式 <p style="color:red">123</p> import引用样式 <style type=...