Bz 知识库

学无止境,便无止进.

Hack语法

Hack语法 Google常见语法: 命令 用法 intext: (仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件 intitle: 把网页标题中的某个字符作为搜索的条件 cache: ...

Posted by Bz 知识库 on January 15, 2025

docker命令

教程

docker命令 常用可选参数说明: -i --表示以"交互模式"运行容器 -t --表示容器启动后会进入其命令行,加入这两个参数后,容器创建就能登录进去.即分配一个伪终端。 --name --为创建的容器命名 -v --表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录,即宿主机目录:容器中目录),可以使用多个﹣v 做多个目录或文件映射.注意:最好做目录映射...

Posted by 白泽 on January 14, 2025

msfconsole命令

教程

MSF-msfconsole命令 后端数据库命令Metasploit Database Backend Commands analyze-分析有关特定地址或地址范围的数据库信息 db_connect–连接到现有数据服务 db_disconnect–断开与当前数据服务的连接 db_export-导出包含数据库内容的文件 db_import-导入扫描结果文件(将自动检测文件类型)...

Posted by 白泽 on November 5, 2024

靶机

教程

靶机_vulnhub 相关命令: find / -perm -u=s -type f 2>/dev/null find --查找文件系统中文件和目录 / --根目录开始查找 -perm --权限匹配 -u=s --|-u表示匹配用户权限,=s匹配设置了SUID的文件 2>dev/null --将标准错误输出重定向到 /dev/null,以避免显示不必要的错误...

Posted by 白泽 on October 27, 2024

XSS

教程

XSS-labs通关技巧 GET 参数连接<script>alert()</script> 根据源代码闭合标签 <'""'> onlick=alert() ` onfocus=javascript:alert() onfoucus=alert(0) ` <>-str_replace 大小写-strtolower ...

Posted by 白泽 on October 27, 2024

SQL

教程

SQL注入 SQL原理 sql注入通过web应用程序传入数据,通过构造得sql语句进行查询数据 示例 seelct * from users where id='%1%’ and 1=1 +%’ select * from users where uname='$user'and pword='$pwd' 通过注释 # ` USER:ADMIN ‘ and 1=1# ` ...

Posted by 白泽 on September 21, 2024

Mysql命令

教程

Mysql相关命令 Mysql基础语法 show databases; 所有数据库 select version(); 版本号 select @@basedir; 当前路径 select user(); 使用用户 select database(); 当前数据库 show tables; 所有表名 use 数据库名; 选择数据库 create database 数据库名;...

Posted by 白泽 on September 20, 2024

MSF使用

教程

Metasploit使用 简称msf 主要功能 Auxiliaries(辅助模块):扫描、嗅探、指纹识别 Exploit(漏洞利用模块):利用漏洞进行攻击行为 Payload(攻击载荷模块):攻击载荷是用于执行任意命令或特定代码,在MSF中可以自由的选择、传送或者植入 Post(后渗透模块):在获取到目标系统的控制权限后,进行后渗透攻击动作,如获取敏感...

Posted by 白泽 on September 15, 2024

windows相关命令

命令

windows相关命令 windows本地侦察 常用命令 systeminfo | findstr os #系统版本信息 hostname # 主机名称 whoami /priv #显示当前用户安全特权 quser or query user #获取当前在校用户 netstat -ano | findstr 3389 #获取rdp连接来源ip dir c:\programdata\ #...

Posted by 白泽 on September 13, 2024

疑问杂谈

问题解决方法

疑问杂谈 正文 msfconsole出现错误解决方式 第一 启动终端 service postgresql start # 启动数据库服务            第二 进入使用msfconsole命令,进入控制台输入命令,然后使用exit命令退出控制台 msf > msfdb init  # 初始化数据库 第三 再次重新进入后执行命令 msf > d...

Posted by 白泽 on September 12, 2024

FEATURED TAGS
终端 Git kali 命令 Mysql 教程 靶场
ABOUT ME

大智闲闲,放荡无拘,任期自然

✉️ baizetop@gmail.com