开学了学习时间少非常了，虽然是职高但不是计算机专业 sql注入打基础，之前都学习的sql注入原理，没有学习sql语句感觉有点迷糊，就直接拿别人的语句自己进行找网站漏洞，或者用sqlmp直接去扫，感觉很麻木不知道他是怎么交互的 学习笔记，英语不好，容易忘，写下笔记 修改密码mysql修改密码将root用户的密码由123456改为123 1mysqladmin -u root -p 123456 password 123 连接数据库1mysql -h 地址 -u 用户 -p 基本命令123SHOW DATABASES; //查看数据库use 要进入的数据库名;//选择数据库SHOW TABLES;//查看表 #　创建数据库 1CREATE DATABASE admin; 删除数据库 1DROP DATABASE admin; #　创建表和字段 1CREATE TABLE user (id INT,user VARCHAR(20),password VARCHAR(20)); user是表名id是字段，IHT是类型数字类型user是字段，VARCHAR(20)是字符串类型 ...

为什么我要总结 应为就是编程语言学习的多了容易搞混，比如c语言的数组和python的列字典等搞混 还有我英语真的是小学等级的很多函数方法属性记不住我就写到这个了 总结方法/函数修改字符串 方法/函数 作用 title()方法 这个方法可以叫字符串首字母修改成大写 rstrip()方法 方法会移出尾的空格 strip()方法 方法会移出头和尾的空格 增加元素 方法/函数 作用 append()方法 这个方法会在列表最后增加元素 insert()方法 这个方法可以在选择在那个地址增加元素 删除元素 方法/函数 作用 del语句 指定删除如何变量或元素字典 pop()方法 删除指定的元素,如果不指定默认删除最后一个,他返回被删除的值 remove()方法 指定元素内容删除 列表排序 方法/函数 作用 sort()方法 他会按大小进行排序，他是永久性的 sorted()函数 他会按大小进行排序，他是临时排序的 reverse()方法 倒着排序 查看列表长度 方法/函数 作用 len()函数 查看列表 ...

我用了很多方法进行抓取微信小程序里面的数据网上也有很多文章抓取小程序，都是都不靠谱，可能是我操作有问题吧还是那是小程序安全？，我就不研究了通过抓包还是能抓取到内容的url都是可以获取到的，叫内容直接下载到本地 我用burp进行抓包 官方下载地址https://portswigger.net/burp burp这个工具我之前学习过将近2个月差不多，学习还算容易写笔记难 安装ca证书 可是他进去小程序显示网络不能用，这样不知道是什么原因，可能是有什么安全机制吗 访问https正常 charles 官方下载地址https://www.charlesproxy.com/latest-release/download.do 结果还是一样 手机版的抓包软件AndroidHttpCapture 进行抓包效果 还是一样 其他方法1.还用了叫https请求强制成http请求 这个方法还是不行2.抓包分析这个有个缺点就是都是加密的，但是有的是不加密的 我就是难受理论应该我可以行得通的都是实现是很难吗我又用了很多方法，比如叫用Wireshark进行抓包是可以抓的到的分析了很长时间，在电脑上打开小 ...

在国内有的网络技术文档都已经很老了，在外国能查看到新的互联网技术进行学习废话不多说 下载V2ray客户端 应为github下载的比较慢，我下载好的放到了蓝奏云里面，蓝奏云下载的快 https://wwa.lanzous.com/iIatmf0cmqf 更多其他系统版本 https://github.com/Qv2ray/Qv2ray/releases/tag/v1.99.6 下载核心 应为github下载的比较慢，我下载好的放到了蓝奏云里面，蓝奏云下载的快 https://wwa.lanzous.com/ixPOUf0cpyb 更多其他系统版本 https://github.com/v2fly/v2ray-core/releases/ 配置我创建了一个v2ray文件夹里面是解压好的下载的核心和V2ray客户端 然后在终端输入运行 给他执行权限 1chmod +x ./Qv2ray.v2.6.2.linux-x64.AppImage 运行 1./Qv2ray.v2.6.2.linux-x64.AppImage 设置 设置中文 他默认是英文的 ...

传统的杀毒原理 杀病毒的原理是根据里面的特征字符进行判断是否是病毒或者我木马， 我们就可以使用笨办法进行免杀 原理是：叫木马或者病毒程序进行分块，分块后，叫第一块生成文件叫杀毒软件进行查杀，如果没有查出第一块是病毒，在和第一块和第二块进行组合生成文件在进行查杀，以此类推，等到查杀到那块是病毒，查出来的那个在进行分很小的块，在进行查杀，以此类推找到特征字符 程序分片应用分片工具Evade应为我这个工具没有找到，下面是照片是视频里的 文件修改如果找到了被杀掉的软件就可以用16进制软件进行修改了下载16进制软件 1apt install ghex 下载好后使用 1ghex 应用名 Shellter下载用Shellter工具官方https://www.shellterproject.com/下载Shellter命令：apt install shellter通过多态的方式生成免杀的程序他的工作的方式是要指定一个模板，正常的模板程序不是病毒，然后他将他的病毒代码进行各种混淆加密封装打散在加入到模板里，增高免杀 Shellter使用启动后就是这样的 可以输入h进行查看参数 ...

笔记 任务100：存储型XSS和BEEF浏览器攻击框架BEEF是有ruby语言开发BEEF专门进行浏览器框架攻击的 BEEF不是专门给XSS漏洞所设计的，但是可以叫XSS漏洞后期利用得到一个非常简化的过程 应用普遍转移到B/S架构，浏览器成为统一客户端程序 分层浏览器是最接近用户的，现在所有都是围绕这web架构来设计的管理一个交换机，防火墙都使用浏览器进行管理， 现在b/s架构给已经成为统一的选择，c/s机构和b/s架构，c/s要开发服务器端 数据库和客户端要比b/s架构复杂，b/s只需要开发一个客户端就可以了，所以现在黑客都去浏览器进行攻击 结合社会工程学方法对浏览器进行攻击 攻击浏览器用户 通过注入的JS脚本，利用浏览器攻击其他网站 攻击手段 利用有XSS漏洞，来实现攻击 利用诱惑客户端访问有hook伪造站点进行攻击 结合中间攻击注入book来进行攻击 常见用途 键盘记录 网络扫描 浏览器信息收集 绑定shell 与metasplit集成 使用 1.1.启动 1beef-xss 第一次 ...

笔记 xss跨站点“脚本编写器”是一个自动框架，用于检测、利用和报告基于web的应用程序中的XSS漏洞 选项： 1234567显示程序的版本号和退出--version 显示程序的版本号和退出 -h, --help 显示此帮助消息并退出 -s, --statistics 显示高级统计输出结果 -v, --verbose 活动详细模式输出结果 --gtk 启动XSSer GTK接口 --wizard 启动向导助手！ *特殊功能 *：您可以设置Vector和Bypasser来为XSS构建复杂的脚本 嵌入代码。XST允许您发现目标是否易受 “跨站点跟踪”[CAPEC-107]： 1234--imx=IMX IMX-使用XSS创建图像（--IMX image.png） --fla=FLASH FLA-使用XSS创建flash电影（--FLA movie.swf） --xst=XST ...

第17章 免杀 杀毒软件叫杀毒软件变成了防病毒软件 为什么叫防病毒软件 应为做的黑客做出来木马病毒运行在很底层 在开机运行之前木马病毒就在引导的时候已经启动了所以杀毒软件杀不了他 企业的防病毒软件 企业的防病毒软件都有一个单独的控制台 控制台就可以控制企业下面的所以设备的安全 杀毒软件的原理 杀毒软件的有一个病毒库，里面存放着特征码 基于对二进制的文件或者对数据包进行还原后的里面的特征字符进行比较 还有行为分析比如修改你的注册表，插入进程里面，修改你的文件等等等方法就叫<启发式> 免杀技术免杀技术有两大种现在还有的黑客进行逆向分析杀毒软件，看你的杀毒软件是怎么进行分析的 修改 如果一个黑客知道那个杀毒软件的厂商，定义病毒的特点就可以进行用二进行修改，替换等等等达到免杀技术 2.加密技术（crypter） 通过加密使得特征字符不可读，来逃避查杀 还有叫木马程序注入到MP3里面，还照片里面 FUD是全免杀技术查杀网站 下面是明查杀网站，他们会共享给杀毒软件，进行分享然后在加入特征库 https://www.virustotal.com/ ht ...

任务104：SSL、TLS中间人攻击 下面是攻击原理 开 始 实 验下面开始演示 1.先利用openssl先生成伪造证书 生成证书 需要两步 先利用openssl生成一个证书的私钥 1openssl genrsa -out ca.key 2048 后面2048位是长度还有4096位 生成出来的文件 1.2. 在用上面私钥生成证书 1openssl req -new -x509 -days 200 -key ca.key -out ca.crt -x509是证书格式 200是天这个证书有效时间 ca.key是要用到的私钥这个密钥就是上面生成出来的 ca.crt生成的证书需要叫你填写 2.启动路由功能 启动后他会将客户端发来的数据包的地址进行转发，可以当作一个路由器使用不然ARP欺骗后客户端就不能利用我的电脑访问服务器了1sysctl -w net.ipv4.ip_forward=1 上面意思是叫这个net.ipv4.ip_forward参数设置成1 3. 用Iptables端口转发规则和sslscan工具进行中间人攻击 ...

今天我发现打不开vlc了我就百度了一下发现修改下面的就可以完美解决这个问题打开vlc出现root@kali:~# vlc is not supposed to be run as root. Sorry. If you need to use real-time priorities and/or privileged TCP ports you can use vlc-wrapper (make sure it is Set-UID root and cannot be run by non-trusted users first). 或者打击vlc图标没有反映修改vi /usr/bin/vlc文件即可解决问题叫下面的geteuid修改为getppid