目录[TOC]SSH 连接过程连接会服务端会将公钥指纹信息显示让你确认是否要连，因为你无法确认对方服务器公钥是不是被调包，输入 yes 就会把服务端公钥写到用户家目录中 ~/.ssh/known_hosts 这个文件里，下次再登录就不会警告了，之后就是输入密码进行登录。如果服务端系统重装......

目录[TOC]本文记录一些频繁使用的快捷键操作和部分能够提高效率的工具。1 Broswer在 Windows 和 Linux 下，Chrome/Firefox 浏览器通用。Ctrl + t # 打开新标签页 Ctrl + w # 关闭当前标签页 Ctrl + n # 打开新窗口 C......

SQLMAP 用于测试 SQL 注入漏洞，通过时间、报错、OOB、文件写入、文件读取等手法进行注入，这款工具你需要关注的是测谁，测哪个参数。目录[TOC]注入指定参数GET使用 -u 指定要测试的目标 URL，默认情况所有 GET 参数都会被测试python sqlmap.py -u &......

目录[TOC]基本使用用法尽量看官方文档，网上很多文章中的内容可能并不准确。扫多个地址用空格分隔。root@gbb:~# nmap ip1 ip2扫描一个 list 文本，文本内的地址要以空格、tab、或换行分隔。root@gbb:~# cat 1 www.baidu.com www.r......

目录[TOC]bind实验环境：系统：CentOS7.6.1810内核：3.10.0-123.el7.x86_64程序：bind-9.9.4-73.el7_6.x86_64安装yum -y install bind注意事项：关闭防火墙或者开放 bind 的端口以防无法通讯。设置 name......

目录[TOC]firewall 简单配置firewall 本质上还是操作 iptables，一些 iptables 命令也能用在 firewall 上。这和 systemctl/service 来操作服务类似。 用 firewall-cmd [options] 来操作 firewall......