初始mysql 登录数据库 1mysql -uroot -proot 查看当前数据库的字段 1SELECT * FROM chg_girlfriends 查看当前有哪些数据库 1show databases; 创建数据库 1creat database 数据库名字 选中数据库操作 1use 数据库的名称 查看数据库的表 1SHOW TABLES; 创建一个gril_friend的表

23_9_22python版本推荐3.8和2,7最好都安装用着挺方便的，反正不要太新了 搭建vscode环境 https://zhuanlan.zhihu.com/p/165379391 我的文件结构 假如我想使用python 单独打开code就可以了 我是则会么做的，防止了不同环境的混用，乱 安装ipython 相比于命令行还是好用很多，这个是睿那里偷的 不知道你有没有，反正我把我知

内网环境分析什么是内网渗透 内网渗透的第一步，内网信息收集 内网外网的简介 内网又称局域网 外网又称为广域网 内外网的区别 内网和外网的覆盖范围不一样，内网通常是一个学校、一个医院的网络，外网通常指Internet网 内网一般是用于局域网内部的计算机之间的互相通信，如果需要访问Internet，需要借助外网，一般可以使用NAT技术实现内网访问外网 内网地址是私有地址和外网的不同

WEBhttp 就是按照步骤完成就行了 0x01 将请求类型转变成POST 然后通过get 的方式使用post传参 0x02 使用post的方式传参 0x03 将character修改成admin 0x04 添加下面这一行 0x05 修改字段为 WEB入门指北打开文件之后发现，在最下面发现 这个是16进制加密，解密就好 彼岸的flag0x01 简单抓包，然后在发送的数据包中所有moe

域名收集whois whois 可以查到注册人的相关信息 接口查询 https://whois.aliyun.com/ https://www.whois365.com/cn/ http://whois.chinaz.com/ python脚本查询 1234567891011121314151617import socket domain = input("inp

[TOC] 环境准备 流程 环境安装WIN-JAVAJDK8下载 JDK8: https://www.oracle.com/java/technologies/javase-jdk8-downloads.html 主要就是使用的是JDK8 WIN-PYTHON 下载安装程序 https://www.python.org/downloads/ https://www.python.

渗透测试框架Metasploit渗透框架名词解释 POC: 用于证明漏洞是否存在，是没有攻击性 EXP: Expoit，利用漏洞的攻击动作，方式，方法，具有攻击性 PAYLOAD : 有效载荷，真正在系统进行的代码和指令 SHELLCODE： 利用漏洞执行的代码 CLIENT: 客户端 Team Server：服务端，C2服务器，Beacon Payload的控制器 Be

漏洞攻击利用弱口令密码破解常用的密码网站 https://forum.ywhack.com/password.php https://github.com/ibaiw/2023Hvv/blob/main/默认密码.md 弱密码破解方法 密码破解方法简绍 指用枚举的方式来爆破用户信息。具体的流程是用事先收集好的数据集成一个字典，然后用字典不断 进行枚举，直到枚举成功 暴力破解工具

IP信息收集实验目的通过实验学习域名查询IP和IP反查域名，了解什么是CDN，通过判断是否存在CDN来查找CDN背后的真实IP，学习旁注和C段嗅探。 实验环境无特殊要求，能访问互联网即可。 实验步骤一任务描述：域名查询IP和IP反查域名。 域名查询ip: 可见，同一个域名，访问出了两个IP地址 IP->域名 实验步骤二任务描述：探测IP真实性：判断是否存在CDN—>查找