正则表达式用来描述或者匹配符合一定规则的字符串。正则表单时经常被用来检索或者替换一些特定的字符串。由于经常用到,翻阅资料,做一下小小的总结,以后方便查阅。 原创文章,转载请注明: 转载自空空博客 本文...
Continue reading...javascript常用命令
Javascript是什么? Js是一种轻量级网络脚本语言,用来向html页面添加交互行为。它是一种解释性语言即不需要预编译就能执行。 原创文章,转载请注明: 转载自空空博客 本文链接地址...
Continue reading...php 后门程序解析
PHP Backdoor Version 1.5是由sirius_black / LOTFREE TEAM编写的一个php后门程序,这里对其进行一下简单解析 原创文章,转载请注明: 转载自空空博客 本...
Continue reading...通过mysql获取php webshell
在获得目标网站的mysql权限之后,可进一步获取网站webshell, 原创文章,转载请注明: 转载自空空博客 本文链接地址: 通过mysql获取php websh...
Continue reading...彩虹表破解hash密码
彩虹表是一个非常庞大的、针对各种可能的字母、数字等字符组合预先计算好的hash的集合,用来破解各种hash加密的密码。 原创文章,转载请注明: 转载自空空博客 本文链接地址: 彩虹表破解hash密码 ...
Continue reading...mysql 密码hash破解
Mysql 密码的加密方式共分为两种。MYSQL4.1之前的版本中,所用的加密方式为MYSQL323,加密出来的HASH是16位的。 原创文章,转载请注明: 转载自空空博客 本文链接地址: mysql...
Continue reading...渗透测试中常用的JavaScript命令
BS结构越来越流行,浏览器被广泛使用,JavaScript命令在浏览器中执行,测试中有些常用的js命令 原创文章,转载请注明: 转载自空空博客 本文链接地址: 渗透测试中常用的JavaScript命令...
Continue reading...126disk网盘sql注入漏洞
sql注入点有很多,有用户登录注入,如万能密码 admin’ or 1=1– ;还有Web程序中的一些交互注入,如查询之类。 原创文章,转载请注明: 转载自空空博客 本文链接地址: 126disk网...
Continue reading...Backtrack中metasploit连接postgres数据库
Backtrack5 中默认安装postgres数据库,并且metasploit中也默认使用postgres数据库。 原创文章,转载请注明: 转载自空空博客 本文链接地址: Backtrack中met...
Continue reading...虎扑体育网csrf漏洞
Web服务器对发送来的请求没有验证来源,就很容易出现csrf攻击。csrf的相关介绍见易踪网的另一篇文章:https://www.yeetrack.com/?p=220,由于目标网站没有对发送到服务器...
Continue reading...metasploit利用vsftpd漏洞获取root权限
vsftpd version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。 原创文章,转载请注明: 转载自空空博客 本文链接地址: metasploit利用vsftpd漏洞获取r...
Continue reading...
近期评论