文章目录Nmap简介端口简介Nmap基本命令Nmap简介Nmap全称网络映射器，是一个开源、免费的网络探测工具，适用于windows、linux、mac等多种操作系统。能够快速扫描大型网络或者单个主机，可以发现网络上有哪些主机，这些主机提供什么服务，服务运行在什么操作系统（包括版本系统），扩大攻击范围。识别目标网络内活跃的主机。推断主机的操作系统。扫描主机端口利用自带脚本检测漏洞端口简介什么是端口

文章目录漏洞概述关于JNDI关于RMI影响版本漏洞检测漏洞复现漏洞预防

Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上；如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的con

文件上传文件上传的要点：（1）绕过题目的各种过滤手段成功上传文件并且不被删除；（2）确保文件可以正常运行；（3）确保文件可以执行命令。一句话木马（简称Webshell）<?php @eval($_POST['cmd']); ?>基本原理利用文件上传漏洞，往目标网站中上传一句话木马，然后你就可以在本地通过蚁剑或者中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误，也不报错。eva

poggio 16:10:02常见的运算类汇编指令常见的传输类汇编指令常用控制类指令

Ollydbg 仅仅是运行于 Windows 用户模式下的一种 32 位调试器，而 IDA 是运行于 32/64 位下，可用作反编译和调试的一个完整的逆向工具。使用 IDA 尽管是个更加复杂的学习过程，但它提供了 Ollydbg 无法实现的静态逆向分析 手段，并且使用户能够在 Windows、Linux 或 Macosx 本地环境以及以下环境中远程操作。

Cheat Engine ，简称CE，是逆向工程师常用的几大神器之一，也是游戏汉化、破解以及外挂编写中常用的工具，其功能包括：内存扫描、十六进制编辑器、调试工具，可以进行反汇编调试、断点跟踪、代码注入等诸多高级功能。它还附带了调试器、反汇编器、汇编器、变速器、作弊器生成、Direct3D操作工具、系统检查工具等。

PHP基础教程PHP属于后端语言，后端的核心在于与数据库交互。常见的后端语言：ASP、ASPX、PHP、JSP什么是PHP？PHP（超文本预处理器）是一种通用开源脚本语言，是动态语言的一种，动态语言还包括ASP、ASPX、JSP。PHP语法吸收了C、java、Perl的特点，主要用于web开发领域。PHP可以将程序嵌入到前端代码（HTML、CSS、JS）执行。PHP支持几乎所有流行的数据库以及操作

文章目录简介SQL注入流程命令参数拓展简介Sqlmap是一个自动化检测和利用SQL注入漏洞的免费开源工具,对SQL注入漏洞进行检测的最佳工具支持对多种数据库进行注入测试，能够自动识别数据库类型并注入支持多种注入技术，并且能够自动探测使用合适的注入技术如：布尔盲注、时间盲注、联合查询注入、报错注入、堆查询注入能够爆破数据库信息，如用户名，密码能够自动识别哈希密码，并且使用密码字典进行破解.SQL注入

文章目录shell什么是shell查看shellshell与终端的区别VIM编辑器Linux常用命令shell什么是shell在计算机科学中，shell俗称外壳，能够接收用户的命令并翻译给操作系统执行，是用户与操作系统（内核）之间的桥梁。如windows的cmd命令行也是属于shell。查看shell查看系统支持哪些shell cat etc/shells查看正在使用的shell echo $SH