linux
linux文件结构 / 顶级目录是根文件系统,包含在挂载其他文件系统之前引导操作系统所需的所有文件,以及引导其他文件系统所需的文件。引导后,所有其他文件系统都作为根目录挂载在标准挂载点。 /bin 包含基本的命令二进制文件。 /boot 由静态引导加载程序、内核可执行文件和引导 Linux 操作系统所需的文件组成。 /dev 包含设备文件,以便于访问连接到系统的每个硬件设备。 /etc 本地系统配置文件。已安装应用程序的配置文件也可以保存在此处。 /home 系统上的每个用户都有一个用于存储的子目录。 /lib 系统引导所需的共享库文件。 /media 外部可移动媒体设备(如 USB 驱动器)安装在此处。 /mnt 常规文件系统的临时挂载点。 /opt 可选文件(如..
Read more杂记
杂记学习过程中的遇到的一些工具或指令 ###http-enum==脚本枚举 nmap使用==http-enum==脚本枚举,该脚本可用于枚举常见的 Web 应用程序目录。 -oA 保存扫描结果到指定文件 Tanin@htb[/htb]$ nmap -sV --script=http-enum -oA nibbles_nmap_http_enum 10.129.42.190 Starting Nmap 7.80 ( https://nmap.org ) at 2020-12-16 23:41 EST Nmap scan report for 10.129.42.190 Host is up (0.11s latency). Not shown: ..
Read moreReverse Shell
初见反弹shellhttps://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Bind%20Shell%20Cheatsheet.md 反弹类型: Reverse Shell 连接回我们的系统,并通过反向连接让我们控制。 Bind Shell 等待我们连接到它,并在我们这样做后给我们控制权。 Web Shell 通过 Web 服务器进行通信,通过 HTTP 参数接受我们的命令,执行它们,然后打印输出。 Tanin@htb[/htb]$ nc -lvnp 1234 listening on [any] 1234 ... 我们使用的标志如下: nc标志 旗 描..
Read more协议连接
###FTP协议: 下载: apt install ftp -y 使用:ftp -h: ftp -hUsage: { ftp | pftp }[-46pinegvtd] [ hostname]-4: use IPv4 addresses only-6: use IPv6,nothing else-p: enable passive mode ( default for pftp) -i: turn off prompting during mget-n: inhibit auto-login-e: disable readline support,if present-g: disable filename globbing-v: verbose mode-t: enable packet ..
Read more杂记-前端Ajax
当使用 Java Web 技术构建后端,并使用 AJAX 进行前后端交互时,以下是一个简单的示例: ###前端(使用 AJAX): <!DOCTYPE html> <html> <head> <title>AJAX 示例</title> <script src="https://code.jquery.com/jquery-3.6.0.min.js"></script> </head> <body> <button id="getDataBtn">获取数据</button> <div id="result&..
Read moretools
工具备忘录基本工具 命令 描述 常规 sudo openvpn user.ovpn 连接到虚拟专用网络 ifconfig/ip a 显示我们的 IP 地址 netstat -rn 显示可通过 VPN 访问的网络 ssh user@10.10.10.10 通过 SSH 连接到远程服务器 ftp 10.129.42.253 FTP 到远程服务器 鞘鞘 tmux 启动 tmux ctrl+b TMUX:默认前缀 prefix c TMUX:新窗口 prefix 1 TMUX:切换到窗口 (1) prefix shift+% TMUX:垂直拆分窗格 prefix shift+" TMUX:水平拆分窗格 prefix -> T..
Read moreshellshock
shellshock什么是shellshock攻击: 背景:环境变量和bash 触发: 产生新的bash 通过环境变量传递 环境变量以() {}这样的形式 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test env可以创建临时环境变量. bash -c可以运行一个shell命令. 当shell返回“vulnerable”时说明函数申明后的echo函数被执行(漏洞是因为Bash初始化时调用了builtins/evalstring.c里的parse_and_execute//类似于eval..
Read more