Practical Web Penettation Testing (the first one Mutillidae 大黄蜂 之二)
1、how to use dpkg cmmand
first it can be used for list all software , dpkg -l (由于kali linux 没有启动所以先拿 Ubuntu说一下,基本上一样)
查看之前已经安装的软件 dpkg -l | grep [application ]
安装一个下载的软件 格式后缀 .deb 使用命令 dpkg -i [path\filename.deb]
卸载一个已经安装的软件 dpkg -r [application name]
显示隐藏的项目 dpgk -al (其中 l 表示格式化显示) 显示文件层次 ls -lh 打印当前工作的目录 pwd 创建一个新的文件 touch
显示一个文件的内容 cat [path] 或者 more 、head、list、tail
打开一个可编辑文件 gedit [path] 有些人喜欢使用vim 但是这个不是我经常使用的。或者使用 nano [path ]
寻找文件地址 locate [path] 或者使用find [path]
列出驱动文件 fdisk -l 添加执行许可 chmod +x [path]
检查文件的格式类型 file [path]
重新定义文件输出的 比方说 ls -lh > /root/temp/output.txt
这里kali linux 的执行权限一般都是最高的权限 即就是ROOT但是 Ubuntu的权限不是 需要修改 使用的命令 是 sudo -i 可以切换到 root 权限
过滤文件中的内容 相关的关键字 使用的命令 grep [text or filter ]
2、谈谈经常使用的压缩解压命令
其实挺简单的。
tar cf [file.tar] [file path] ///// tar xf file.tar
tar czf [file.tar.gz] [file path] ///// tar xzf [file.tar.gz]
tar cjf [file.tar.bz2] [file path ]
gzip [file] ///gzip -d [file.gz]
unzip [file.zip]
3、涉及到的安全账户命令
Practical Web Penettation Testing (the first one Mutillidae 大黄蜂 之二)的更多相关文章
- Practical Web Penettation Testing (the first one Mutillidae 大黄蜂)
1.now we looke at this book . I decide to make a brief review the book covers as follows (I straigh ...
- 转:15 Best Responsive Web Design Testing Tools
Responsive Web Design is regarded as being the approach which suggests that web design and developme ...
- Ethical Hacking - Web Penetration Testing(13)
OWASP ZAP(ZED ATTACK PROXY) Automatically find vulnerabilities in web applications. Free and easy to ...
- Ethical Hacking - Web Penetration Testing(10)
SQL INJECTION SQLMAP Tool designed to exploit SQL injections. Works with many DB types, MySQL, MSSQL ...
- Ethical Hacking - Web Penetration Testing(8)
SQL INJECTION WHAT IS SQL? Most websites use a database to store data. Most data stored in it(userna ...
- Python Ethical Hacking - WEB PENETRATION TESTING(2)
CRAWING DIRECTORIES Directories/folders inside the web root. Can contain files or other directories ...
- Web Penetration Testing
1.国外使用的一款在线工具,对web的信息收集很有帮助 地址http://archive.org , WayBack Machine 主界面如下:对百度存档的历史信息进行查询. 2.IP地址归属信息 ...
- Ethical Hacking - Web Penetration Testing(6)
REMOTE FILE INCLUSION Similar to local file inclusion. But allows an attacker to read ANY file from ...
- Ethical Hacking - Web Penetration Testing(2)
INFORMATION GATHERING IP address. Domain name Info. Technologies used. Other websites on the same se ...
随机推荐
- 5-24 css内容的补充
1,标准文档流 宏观的将,我们的web页面和ps等设计软件有本质的区别,web 网页的制作,是个“流”,从上而下 ,像 “织毛衣”.而设计软件 ,想往哪里画东西,就去哪里画 标准文档流下 有哪些微观现 ...
- linux 不允许多线程共享sqlite句柄
参考链接: http://blog.csdn.net/liangzhao_jay/article/details/45642085 sqlite3采用文件锁,效率过低. sqlite3采用的3种线程模 ...
- 技巧性极强的strings命令
打印文件中的可打印字符串(print the strings of printable characters in files).常用来在二进制文件中查找字符串,与grep配合使用.strings命令 ...
- css3基础一
1,css简介 CSS 用于控制网页的样式和布局.样式定义如何显示html元素,样式通常保存在外部的 .css 文件中.通过仅仅编辑一个简单的 CSS 文档,外部样式表使你有能力同时改变站点中所有页面 ...
- openstack-----各种系统镜像制作
本章内容 1.centos镜像制作 2.windows镜像制作 3.ubunt镜像制作 一.centos7镜像制作 1.检查系统是否支持kvm: egrep "(vmx|svm)&q ...
- mysql定时任务用到存储过程和定时任务
需求: 需要将t_app_message中的消息(将要被发送的消息)给每一个学生发送一遍,并且在发送完成后,将消息置为已发送状态已发送状态. 一言不合上代码 /*删除存储过程*/ drop proce ...
- 关于 tp5.0 阿里云 oss 上传文件操作
tp5.0 结合阿里云oss 上传文件 1.引入 oss 的空间( composer install 跑下第三方拓展包及核心代码包) 备注:本地测试无误,放到线上有问题 应该是移动后的路劲(相对于服 ...
- CF1100B Build a Contest
题目地址:CF1100B Build a Contest 水题,比赛时没想就敲了个 \(O(n^2)\) 的暴力上去,结果过了Pretest,然后被Hack了 两个数组: \(c_i\) 表示 \(i ...
- RTL8201EL介绍【转】
转自:https://blog.csdn.net/Firefly_cjd/article/details/79826698 本文为博主原创文章,未经博主允许不得转载. https://blog.csd ...
- host, nslookup, dig、whois
一.host命令:DNS 查找使用程序 选项与参数: -a :代表列出该主机所有的相关信息,包括 IP.TTL 与除错讯息等等 -l :若后面接的那个 domain 设定允许 allow-transf ...