js正则表达式,用单个字符串描述或者匹配符合特定语句规则的字符串,相当于一种搜索模式。一些字符序列组合在一起,可以简单也可以复杂模式的,可以去搜索还可以替换

正则表达式语法
/表达式/修饰符(可选),例如 var a=/sym/i; 输入sym SYM sYm都可以匹配,i修饰符不区分大小写,正则可以用来搜索和替换
使用search()搜索,replace()替换,去和正则表达式结合使用

修饰符
i,忽略大小写
g,全局匹配
m,多行匹配

正则表达式常用模式
方括号用于查找某个范围内的字符:
[abc],查找匹配方括号之间的任意字符
[0-9],查找匹配0-9的数字
(x|y),查找匹配人和以|分隔的选项

元字符是拥有特殊含义的字符:
\d,查找数字
\s,查找空白字符
\b,匹配单词边界
\uxxxx,查找以十六位进制数xxxx规定的Unicode字符

量词:
n+,匹配人和包含至少一个n的字符串
n*,匹配人和包含零个或多个n的字符串
n?,匹配人和包含零个或一个n的字符串

RegExp对象,在js中,RegExp对象是一个预定义了属性和方法的正则表达式对象

使用test()
test()方式是一个正则表达式的方法
test()方法用于检测一个字符串是否匹配某个模式,如果字符串中含有匹配的文本,则返回True,否则返回false,语句var a=new RegExp("e"); a.test('the best things is life are free!')

使用exec()
exec()方法用于检测字符串中的正则表达式匹配,该函数返回一个数组,其中存放匹配的结果,如果没有找到,则返回值null,虽然返回了数组,但数组里的值只有1个

JavaScript 错误 - throw、try 和 catch
try{异常的抛出}
catch(e异常名){异常的处理}
finally{结束处理}
throw,语句允许我们创建自定义错误,术语是,创建或抛出异常,语法throw 自定义的异常信息

finally 语句
finally 语句不论之前的 try 和 catch 中是否产生异常都会执行该代码块。

js表单
var date=document.forms["myform"]["xm"].value; 获取myform表单,然后操作名称为xm输入框

目录扫描:扫描站点的命令,寻找敏感文件(目录名,探针文件,后台,robots.txt,备份文件等)
目录:站点结构,权限控制不严格
探针文件:服务器配置信息,phpinfo.php ,config.txt,
后台:登陆管理整个网站的入口,如:inurl admin.php
robots.txt:一般存放在站点根目录,如果管理员对robots.txt文件存放不合理会造成信息泄漏
备份文件:数据库备份、网站备份,如 .bak .zip www.rar

目录扫描工具:
1,御剑
2,dirbuster
3,nmap 最早是Linux中的扫描和嗅探工具,网络链接扫描工具,主要探测主机存活,开启的服务(端口),安全性问题(高级用法),系统类型
nmap -h 帮助
nmap ip扫描单个ip
nmap 192.168.1.0/24 网段扫描
nmap 192.168.1.1,100,200-300,扫描ip 1,100,200-300
nmap 192.168.1.0/24 192.168.2.0/24,扫描多个网段
nmap -iL filename 扫描目标文件
nmap -iR 不指定目标随机目标探测 nmap -sS -PS80 -iR 0(无休止去扫描) -p80
nmap 192.168.1.0/24 --exclude 192.168.1.1,255,4-20 排除某些ip去扫描
nmap -iL filename1 --excludefile filename2,其中file1是需要扫描 file2不需要扫描

open,开启
close,关闭
filtered状态,被过滤,探测包被拦截,无法定位端口是否开启
unfiltered未过滤,探测包没有被拦截,nmap无法判断该端口是否开启

2019-9-26:渗透测试,基础学习,js正则以及什么是目录扫描,笔记的更多相关文章

  1. 零基础到精通Web渗透测试的学习路线

    小编相信很多新手都会遇到以下几个问题 1.零基础想学渗透怎么入手? 2.学习web渗透需要从哪里开始? 这让很多同学都处于迷茫状态而迟迟不下手,小编就在此贴给大家说一下web渗透的学习路线,希望对大家 ...

  2. WEB渗透测试基础工具

    代理查询网站:hidemyass(隐藏我的屁股) HTTrack:HTTrack是一个免费和易用的离线浏览工具(浏览器),它可以允许你下载整个WWW网站至本地目录,并且通过遍历网站目录获取HTML,图 ...

  3. 2019-9-17:渗透测试,基础学习,apache初识,mysql初识等笔记

    python -m SimpleHTTPServer gedit 文本编辑器 apache2 默认配置文件目录:/etc/apache2/apache2默认首页源码: /var/www/html my ...

  4. 26.centos7基础学习与积累-012-文件和目录的属性

    从头开始积累centos7系统运用 大牛博客:https://blog.51cto.com/yangrong/p5 1.文件的属性(文件的信息描述): [root@python01 ~]# ls -l ...

  5. 编程基础学习JS的入门教程

    将JavaScript 插入网页的方法 使用<script>标签在网页中插入Javascript代码. 插入JavaScript 与在网页中插入CSS的方式相似.使用下面的代码可以在网页中 ...

  6. kali渗透测试基础

    一侦查 研究如何收集有关目标的情报,比如开发那些端口用来通信,托管在哪里,提供给客户的服务类型等. 交付内容应该包括需要攻击的所有目标资产清单,与那些资产关联的应用,使用的服务以及可能的资产所有者. ...

  7. 安全测试-WEB安全渗透测试基础知识(四)

    .4. HTTP标准 1.4.1. 报文格式 1.4.1.1. 请求报文格式 <method><request-URL><version> <headers& ...

  8. kali黑客渗透测试基础环境准备

    1.apt-get install python-nmap 2.apt-get install python-setuptools 正在读取软件包列表... 完成 正在分析软件包的依赖关系树      ...

  9. 27.centos7基础学习与积累-013-文件和目录的权限

    从头开始积累centos7系统运用 大牛博客: https://blog.51cto.com/yangrong/p5 https://blog.oldboyedu.com/ 文件的权限 rw-r--r ...

随机推荐

  1. 使用C++代码打印数字正方形

    使用C++代码打印数字正方形 作为一名初学者,最近在跟着网课学习C++程序设计基础.在学习过程中遇到了一些习题,我根据自己的理解和思路写了一些代码实现,算是对自己学习过程的一个记录,也希望可以对别人有 ...

  2. String s=new String("123") 创建了两个对象,及证明

    这个问题百度上有很多答案 有一次面试的时候,面试官也提到了这个问题.我回答了两个对象,并且解释了一个对象是 "123" 存在了字符串常量池,另一个是 s 所引用的堆中的对象. 但是 ...

  3. java面试官:兄弟简单谈谈Static、final、Static final各种用法吧

    前言 对Static.final.Static final这几个关键词熟悉又陌生?想说却又不知怎么准确说出口?好的,本篇博客文章将简短概要出他们之间的各自的使用,希望各位要是被你的面试官问到了,也能从 ...

  4. (day30)GIL + 线程相关知识点

    目录 昨日内容 进程互斥锁 队列 进程间通信 生产者与消费者模型 线程 什么是线程 为什么使用线程 创建线程的两种方式 线程对象的属性 线程互斥锁 今日内容 GIL全局解释器锁 多线程的作用 计算密集 ...

  5. Type of the default value for 'songs' prop must be a function

    eslint常会出现这样的错误提示,控制台打印:Type of the default value for 'songs' prop must be a function 解决办法有两种如下: 1:写 ...

  6. 如何在chrome使用vue-devtool?

    1.在应用中安装 2.去查找文件 C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhd ...

  7. .NET如何写正确的“抽奖”——打乱数组算法

    .NET如何写正确的"抽奖"--数组乱序算法 数组乱序算法常用于抽奖等生成临时数据操作.就拿年会抽奖来说,如果你的算法有任何瑕疵,造成了任何不公平,在年会现场code review ...

  8. pyarango整理

    目录: 连接数据库 创建数据库/集合/文档 检索筛选 更新 删除 调用AQL的方法 安装需要用到的python包: pip install pyarango 一.连接数据库: >>> ...

  9. virtual与override的使用

    在函数的声明中,当有“virtual”修饰的时候,和没有virtual有什么区别呢?最重要的一点就是调用实例的函数是在编译的时候确定还是在运行的时候确定,virtual函数是在运行的时候来确定具体调用 ...

  10. RTKLib的Manual解读

    Key-word: integer ambiguity resolution :整周模糊度解算 navigation:导航 Kinematic:动态,RTK的K rover:漫游 validation ...