admin
linuxstrings命令-在对象文件或二进制文件中查找可打印的字符串-Linux命令大全大全
strings命令 在对象文件或二进制文件中查找可打印的字符串strings命令在对象文件或二进制文件中查找可打印的字符串。字符串是4个或更多可打印字符的任意序列,以换行符或空字符结束。 strin...
linuxfind命令-查找和搜索文件-Linux命令大全大全
find命令 查找和搜索文件find命令可以根据给定的路径和表达式查找的文件或目录。find参数选项很多,并且支持正则,功能强大。和管道结合使用可以实现复杂的功能,是系统管理者和普通用户必须掌握的命...
linuxrgrep命令-查找文件里符合条件的字符串-Linux命令大全大全
rgrep命令 查找文件里符合条件的字符串rgrep命令的功能和grep命令类似,可查找内容包含指定的范本样式的文件,如果发现某文件的内容符合所指定的范本样式,预设rgrep命令会把含有范本样式的那...
如何在MySQL中显示所有数据库
在管理MySQL数据库服务器时,最常见的任务之一就是熟悉环境。这涉及一些任务,例如列出服务器上的数据库,查看指定数据库的表或获取用户帐户及其权限的信息。本教程说明了如何通过命令行显示MySQL或Mar...
如何渗透测试一个网站? 域名whois信息收集为第一步
公司网站html代码网站域名访问的关键步骤如下图相同:电脑客户端键入访问URL,DNS网站服务器会将域名指向成网络ip,紧接着网络ip访问网站服务器数据(网站服务器、网站数据库、app)...
渗透测试实战中的任意文件下载漏洞挖掘与利用
从一个任意文件下载的漏洞开始说,在用户的内部网络系统中有一个系统发布之前的常规渗透测试。拿到名单后我开始了整个生活~打开系统,先看看有没有上传点,兴冲冲的找了一个圈,失望而归。但好歹还有一个下载文件的...
渗透服务器之上传webshell拿root
对于wordpress咱们就需要上传webshell,上传webshell时候咱们有固定的方法,首先咱们要找到对应的上传点,咱们来执行这个shell,那么咱们就会反弹回系统的shel...
windows后门查杀之PID进程分析
首先第一个是定位出可疑的连接的PID,然后再从pid再定位出可疑的进程。然后再从进程到它的全路径,知道这个路径之后,确定是可以的话,就把它删除,利用 q把它删除掉,这两条命令都可以杀死这个...
windows服务器后门排查分析
现在是windows的后门排查,分为五部分来讲,第一个是文件排查,还有进程排查,还有系统的信息排查,还有windows的日志排查,还有工具排查,然后从文件排查开始,开机启动,看有没有...