在上一个命令中,我们知道可以使用cat来查看文本文件的内容,但是有的时候我们不是需要查看全部内容,而是需要查看包含某些信息的一行,如在渗透中我们需要查看某些配置文件中是否包含一些敏感信息,如密码信息,数据库连接信息等,就可以通过使用grep来进行快速查看我们需要查..
分类:
系统相关 时间:
2017-08-13 23:35:13
阅读次数:
386
cat命令主要是用于查看文件内容,一般是文本文件内容的文件,在渗透测试中,主要是用于查看相关配置文件、密码文件等,用法主要是:cat文件名root@kali:~/linuxcmd#cattest2.txt
test1
test2
test3
root@kali:~/linuxcmd#为了调试方便,可以使用-n选项进行显示行号!root@kali:..
分类:
系统相关 时间:
2017-08-13 23:25:37
阅读次数:
178
webshell: webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个 ...
分类:
其他好文 时间:
2017-08-12 14:00:53
阅读次数:
126
工欲善其事必先利其器,这是一个关于十大黑客最佳操作系统的综合文章。 在本文中,包括道德黑客利用的10个最佳操作系统。每一个都是免费的,基于于Linux位,并且与许多黑客工具一起打包。 10. GNACKTRACK GnackTrack | IMG GnackTrack是一个渗透测试的发行版的Linu ...
分类:
其他好文 时间:
2017-08-11 19:30:35
阅读次数:
584
ls命令是list的简化形式,也是linux命令中最常用的命令之一,以下将对该命令的常用选项进行一定的介绍!ls 不带任何参数,直接列出当前目录下的所有文件!但是对于以.开始的文件是无法显示出来的,这也是一些webshell作为后门的隐藏方式之一!root@kali:~/linuxcmd#ls
test1tes..
分类:
系统相关 时间:
2017-08-11 15:50:35
阅读次数:
201
1.封锁user-agent破解: user-agent是浏览器的身份标识,网站就是通过user-agent来确定浏览器类型的。有很多网站会拒绝不符合一定标准的user-agent请求网页,如果网站将频繁访问网站的user-agent作为爬虫的标志,然后加入黑名单该怎么办? (1)首先在meiju项 ...
分类:
编程语言 时间:
2017-08-10 22:40:57
阅读次数:
269
1.创建一般的爬虫:一般来说,小于100次访问的爬虫都无须为此担心 (1)以爬取美剧天堂为例,来源网页:http://www.meijutt.com/new100.html,项目准备: scrapy startproject meiju100 F:\Python\PythonWebScraping\ ...
分类:
编程语言 时间:
2017-08-10 20:50:37
阅读次数:
502
就今天晚上一个小插曲,瞬间感觉我被嘲讽了。 SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊。。。好歹我也是上打过网络安全攻防平台,注入卡在第七关,我下玩过 web_for_pentester ...
分类:
数据库 时间:
2017-08-10 10:24:35
阅读次数:
208
