js正则表达式,用单个字符串描述或者匹配符合特定语句规则的字符串,相当于一种搜索模式。一些字符序列组合在一起,可以简单也可以复杂模式的,可以去搜索还可以替换

正则表达式语法
/表达式/修饰符(可选),例如 var a=/sym/i; 输入sym SYM sYm都可以匹配,i修饰符不区分大小写,正则可以用来搜索和替换
使用search()搜索,replace()替换,去和正则表达式结合使用

修饰符
i,忽略大小写
g,全局匹配
m,多行匹配

正则表达式常用模式
方括号用于查找某个范围内的字符:
[abc],查找匹配方括号之间的任意字符
[0-9],查找匹配0-9的数字
(x|y),查找匹配人和以|分隔的选项

元字符是拥有特殊含义的字符:
\d,查找数字
\s,查找空白字符
\b,匹配单词边界
\uxxxx,查找以十六位进制数xxxx规定的Unicode字符

量词:
n+,匹配人和包含至少一个n的字符串
n*,匹配人和包含零个或多个n的字符串
n?,匹配人和包含零个或一个n的字符串

RegExp对象,在js中,RegExp对象是一个预定义了属性和方法的正则表达式对象

使用test()
test()方式是一个正则表达式的方法
test()方法用于检测一个字符串是否匹配某个模式,如果字符串中含有匹配的文本,则返回True,否则返回false,语句var a=new RegExp("e"); a.test('the best things is life are free!')

使用exec()
exec()方法用于检测字符串中的正则表达式匹配,该函数返回一个数组,其中存放匹配的结果,如果没有找到,则返回值null,虽然返回了数组,但数组里的值只有1个

JavaScript 错误 - throw、try 和 catch
try{异常的抛出}
catch(e异常名){异常的处理}
finally{结束处理}
throw,语句允许我们创建自定义错误,术语是,创建或抛出异常,语法throw 自定义的异常信息

finally 语句
finally 语句不论之前的 try 和 catch 中是否产生异常都会执行该代码块。

js表单
var date=document.forms["myform"]["xm"].value; 获取myform表单,然后操作名称为xm输入框

目录扫描:扫描站点的命令,寻找敏感文件(目录名,探针文件,后台,robots.txt,备份文件等)
目录:站点结构,权限控制不严格
探针文件:服务器配置信息,phpinfo.php ,config.txt,
后台:登陆管理整个网站的入口,如:inurl admin.php
robots.txt:一般存放在站点根目录,如果管理员对robots.txt文件存放不合理会造成信息泄漏
备份文件:数据库备份、网站备份,如 .bak .zip www.rar

目录扫描工具:
1,御剑
2,dirbuster
3,nmap 最早是Linux中的扫描和嗅探工具,网络链接扫描工具,主要探测主机存活,开启的服务(端口),安全性问题(高级用法),系统类型
nmap -h 帮助
nmap ip扫描单个ip
nmap 192.168.1.0/24 网段扫描
nmap 192.168.1.1,100,200-300,扫描ip 1,100,200-300
nmap 192.168.1.0/24 192.168.2.0/24,扫描多个网段
nmap -iL filename 扫描目标文件
nmap -iR 不指定目标随机目标探测 nmap -sS -PS80 -iR 0(无休止去扫描) -p80
nmap 192.168.1.0/24 --exclude 192.168.1.1,255,4-20 排除某些ip去扫描
nmap -iL filename1 --excludefile filename2,其中file1是需要扫描 file2不需要扫描

open,开启
close,关闭
filtered状态,被过滤,探测包被拦截,无法定位端口是否开启
unfiltered未过滤,探测包没有被拦截,nmap无法判断该端口是否开启

2019-9-26:渗透测试,基础学习,js正则以及什么是目录扫描,笔记的更多相关文章

  1. 零基础到精通Web渗透测试的学习路线

    小编相信很多新手都会遇到以下几个问题 1.零基础想学渗透怎么入手? 2.学习web渗透需要从哪里开始? 这让很多同学都处于迷茫状态而迟迟不下手,小编就在此贴给大家说一下web渗透的学习路线,希望对大家 ...

  2. WEB渗透测试基础工具

    代理查询网站:hidemyass(隐藏我的屁股) HTTrack:HTTrack是一个免费和易用的离线浏览工具(浏览器),它可以允许你下载整个WWW网站至本地目录,并且通过遍历网站目录获取HTML,图 ...

  3. 2019-9-17:渗透测试,基础学习,apache初识,mysql初识等笔记

    python -m SimpleHTTPServer gedit 文本编辑器 apache2 默认配置文件目录:/etc/apache2/apache2默认首页源码: /var/www/html my ...

  4. 26.centos7基础学习与积累-012-文件和目录的属性

    从头开始积累centos7系统运用 大牛博客:https://blog.51cto.com/yangrong/p5 1.文件的属性(文件的信息描述): [root@python01 ~]# ls -l ...

  5. 编程基础学习JS的入门教程

    将JavaScript 插入网页的方法 使用<script>标签在网页中插入Javascript代码. 插入JavaScript 与在网页中插入CSS的方式相似.使用下面的代码可以在网页中 ...

  6. kali渗透测试基础

    一侦查 研究如何收集有关目标的情报,比如开发那些端口用来通信,托管在哪里,提供给客户的服务类型等. 交付内容应该包括需要攻击的所有目标资产清单,与那些资产关联的应用,使用的服务以及可能的资产所有者. ...

  7. 安全测试-WEB安全渗透测试基础知识(四)

    .4. HTTP标准 1.4.1. 报文格式 1.4.1.1. 请求报文格式 <method><request-URL><version> <headers& ...

  8. kali黑客渗透测试基础环境准备

    1.apt-get install python-nmap 2.apt-get install python-setuptools 正在读取软件包列表... 完成 正在分析软件包的依赖关系树      ...

  9. 27.centos7基础学习与积累-013-文件和目录的权限

    从头开始积累centos7系统运用 大牛博客: https://blog.51cto.com/yangrong/p5 https://blog.oldboyedu.com/ 文件的权限 rw-r--r ...

随机推荐

  1. 三、DockerFile 定制属于自己的专属镜像

    前言 上篇文章我们知道了怎么操作镜像和容器,到基础都是从已经存在的镜像开始的,那我们自己怎样搭建一个镜像并使用它呢?接下来就让我们学习使用dockerfile 创建属于自己的镜像吧. dockerfi ...

  2. <编译原理 - 函数绘图语言解释器(1)词法分析器 - python>

    <编译原理 - 函数绘图语言解释器(1)词法分析器 - python> 背景 编译原理上机实现一个对函数绘图语言的解释器 - 用除C外的不同种语言实现 解释器分为三个实现块: 词法分析器: ...

  3. mac本地安装单机hadoop--学习笔记

    Mac配置hadoop1.修改 /etc/hosts127.0.0.1 localhost2.下载hadoop2.9.0和jdk并安装配置相应环境 vim /etc/profile export HA ...

  4. lamda和匿名内部类

    匿名内部类 匿名内部类在日常编程中还是经常会使用的.比如 ArrayList<String> list=new ArrayList<>(); list.add(new Stri ...

  5. Javascript对this对象的理解

    在JavaScript中this表示函数运行的时候自动生成的一个内部对象,只能在函数内部使用,下面是一个简单的例子: function test(){ alert(this == window); } ...

  6. QTCreator配置调试参数

    1. 调试参数在“Projects”的配编译参数那儿,编译参数build的旁边run中 2. 加断点是在文件行数左边那个地方

  7. Windows包管理器

    Windows包管理器 Scoop 参考 安装命令 set-executionpolicy remotesigned -scope currentuser #用powershell执行 iex (ne ...

  8. WeihanLi.Npoi 近期更新

    WeihanLi.Npoi 近期更新 Intro 最近对我的 NPOI 扩展做了一些改变,一方面提高性能,一方面修复bug,增加一些新的功能来让它更加好用,前几天发布了 1.5.0 版本,下面来介绍一 ...

  9. Python实现群聊天小程序代码

    群聊服务端 服务端Server.py代码如下: # -*- coding: utf-8 -*- #!/usr/bin/env python # @Time : 2018/5/18 16:05 # @D ...

  10. javascript中判断数据类型

    编写javascript代码的时候常常要判断变量,字面量的类型,可以用typeof,instanceof,Array.isArray(),等方法,究竟哪一种最方便,最实用,最省心呢?本问探讨这个问题. ...