0%

git管理

git:分布式管理控制器

git push, pull提示需要帐号密码

使用ssh模式 git@xxx
git clone git@xxx/xxx.git

阅读全文 »

为什么用Web框架

  • 降低开发难度,提高开发效率(避免重复造轮子)

Flask框架的特点轻巧、简介,可扩展

常用的Flask扩展包

阅读全文 »

##

1
2
uWSGI --> Web服务器
Nginx --> 处理多种请求

长连接 –> 三次挥手之后,不会断掉连接
短连接 –> 三次挥手之后,接收到数据,立马四次挥手,断掉连接

tornado达到高性能的原因:epoll

阅读全文 »

前言

SQL注入绕过技巧要看具体的环境

比较符(<,>)绕过

在测试盲注时,使用二分查找的时候需要使用到比较操作符来进行查找,若无法使用比较操作符可以使用到greatest来进行绕过。常见的盲注语句如下:
select * from users where id=1 and ascii(substr(database(),0,1))>72

阅读全文 »

nmap使用技巧

当针对入口点IP地址进行端口扫描,将其所开放的端口号(仅扫描小于1000的端口),由于在CMD测试,禁止ping,则需要使用到-Pn参数

-vv参数表示输出详细报告结果,-p指定端口扫描,-Pn为扫描前不进行ping操作,如果网站禁止了ping,扫描时不加Pn扫不出开放端口

Rsync漏洞

阅读全文 »

Kali_Rolling源

1
2
3
# 阿里云源
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
  • 解决签名错误,重新获取签名key
    wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

  • 添加普通用户hacker
    useradd -m -G sudo,video,audio,cdrom -s /bin/bash hacker

  • 把hacker添加到sudo中:
    sudo usermod -a hacker -G sudo

  • 修改用户hacker密码
    passwd hacker

  • 递归更改目录/文件所属用户组
    sudo chgrp 用户名 -R MyDocuments/

  • 递归更改目录/文件拥有者
    sudo chown 用户名 -R MyDocuments/

  • 刷新更新列表并更新软件
    apt-get update & apt-get upgrade -y

  • 更新完清理一下
    apt-get clean && apt-get autoclean && apt-get autoremove -y

  • 清理系统残存配置
    dpkg -l |grep ^rc|awk '{print $2}' |sudo xargs dpkg -P

  • 清理系统软件包和内核

    1
    2
    uname –r 查看正在使用的内核
    dpkg --get-selections | grep linux
  • 删除不用的内核文件image、头文件headers
    sudo apt-get purge 内核文件名 头文件名
    sudo apt-get purge linux-image-4.14.0-parrot13-amd64 linux-headers-4.14.0-parrot13-amd64 linux-headers-4.14.0-parrot13-common

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
GRUB引导的时候,选择/dev/sda

arpspoof -i eth0 -t IP 网关 //arp断网

arpspoof -i 网卡 -t 目标IP 网关

fping -asg 192.168.1.0/24 //看局域网当中的ip

echo 1 >/proc/sys

echo 1 >/proc/sys/net/ipv4/ip_forward //开启IP转发

cat /proc/sys/net/ipv4/ip_forward //查看内容

ettercap -Tq -i eth0

Ettercap -i eth0 -Tq -M arp:remote /网关IP//目标IP/ //可以代替arpspoof
阅读全文 »

清理原有更新源

1
2
3
4
5
sudo rm -rf /var/lib/rpm/__db.*

sudo rm -rf /var/cache/yum

sudo yum clean all

一、替换清华更新源

sudo vi /etc/yum.repos.d/CentOS-Base.repo

阅读全文 »