什么是正则表达式？正则表达式是一组由字母和符号组成的特殊文本，它可以用来从文本中找出满足你想要的格式的句子。一个正则表达式是一种从左到右匹配主体字符串的模式。“Regularexpression”这个词比较拗口，我们常使用缩写的术语“regex”或“regexp”。正则表达式可以从一个基础字符串中根据一定的匹配模式替换文本中的字符串、验证表单、提取字符串等等。想象你正在写一个应用，然后你想设定一个用户命名的规则，让用户名包含字符、数字、下划线和连字符，以及限制字符的个数，好让名字看起来没那么丑。我们使用以下正则表达式来验证一个用户名：palign="center">imgsrc="../img

0x00前言在打靶场时，靶场中存在exchange邮箱的漏洞，由于对exchange邮箱一点都不了解，于是开始了对exchange邮箱的学习，从exchange邮箱搭建到exchange邮箱使用，在到exchange邮箱的漏洞利用，也是学到了不少对exchange邮箱的利用姿势。0x01Exchange介绍ExchangeServer是微软公司的一套电子邮件服务组件，是个消息与协作系统。简单而言，Exchangeserver可以被用来构架应用于企业、学校的邮件系统。Exchangeserver还是一个协作平台。在此基础上可以开发工作流，知识管理系统，Web系统或者是其他消息系统。截至目前，Ex

由于最近要做渗透和安全方面的工作，经网友们的推荐选定了kalilinux作为实施平台。但vm直装的方式太过麻烦了，本次kalilinux将采用docker镜像的方式进行部署使用。直接使用run运行命令启动rolling镜像，若镜像不存在，docker会自动进行checkout到本地，如下图：dockerrun-itkalilinux/kali-rolling:latest/bin/bash启动容器并进入容器内部后发现了一个大问题…所有aptupdate都用不了，如下图：┌──(root💀f7153892195d)-[/]└─#apt-getupdateGet:1http://mirror.ak

文章目录前言一、AWVS的简介和功能1.简介2.功能2.1Web扫描器2.2网站爬虫2.3目标寻找2.4子域名扫描2.5任务计划2.6HTTP编辑器2.7HTTP嗅探2.8HTTP模糊测试前言AWVS漏洞扫描是指使用AcunetixWebVulnerabilityScanner（AWVS）对Web应用程序进行安全漏洞扫描。AWVS可以自动化执行各种安全测试，包括SQL注入、跨站点脚本、文件包含、OS命令注入等，以检测Web应用程序中可能存在的漏洞，从而帮助安全团队识别和修复这些漏洞，以保护Web应用程序免受攻击。一、AWVS的简介和功能1.简介AcunetixWVS是自动化的应用程序安全测试工

系列文章无线WiFi安全渗透与攻防(一)之无线安全环境搭建打造专属字典什么在破解之前先准备专用字典，因为对于一般家庭来说，常用一个是预共享密钥PSK，一个是PIN码。也不是所有的路由都开起了PIN码，一般都会开启域共享密钥。1.概念（1）.预共享密钥模式预共享密钥模式（pre-sharedkey，PSK，又称为个人模式）是设计给负担不起802.1X验证服务器的成本和复杂度的家庭和小型公司网络用的，每一个使用者必须输入密语来取用网络，而密语可以是8到63个ASCII字符、或是64个16位数字（256位元）。使用者可以自行斟酌要不要把密语存在电脑里以省去重复键入的麻烦，但密语一定要存在Wi-Fi取

一、实验项目名称Windows网络服务渗透测试实战-跨网段攻击二、实验目的及要求掌握对跨网段攻击的方法。熟悉Metasploit终端的使用方法。熟悉通过meterpreter进行后渗透操作获取winxp系统管理员admin的密码，并使xp系统关机----基础配置----1、选择win72、选择winXP 3、选择kali 4、查看kali的ip5、查看winXP的ip 6、查看win7的IP总结如下:WinXPWin7Kali网络适配器 桥接模式(自动)192.168.43.99网络适配器 桥接模式(自动)192.168.43.89网络适配器 NAT192.168.232.128网络适配器2 

环境：对某网站进行渗透测试。（PHP+Mysql开发的网站，用于WEB漏洞教学和检测的）工具：sqlmap（KaliLinux中自带or官网下载Windows版）此次实验所涉及的sqlmap参数：一、信息收集二、漏洞挖掘（1）判断网站是否存在sql注入漏洞使用工具，sqlmap：sqlmap-u"目标网站地址"--batch（2）存在sql注入漏洞，使用sqlmap进行sql注入，并获取后台管理员的账号和密码。1、先跑出当前网站所使用的数据库库名（sqlmap-u"http://*********/product.php?cid=4"--current-db）当前数据库：’510cms‘。2、

Day1：xss详解：web攻防之XSS攻击详解——XSS简介与类型-知乎(zhihu.com)Cookie：身份验证网页元素属性：id：class：样式名称console.log(div_class);----打印标签tabindex="0"---这是第一个获得焦点的 Hidden---网页隐藏---是否允许用户修改内容 DNS：端口53pass：后门and反弹木马：后门就是Boss程序---电脑中运行的程序反弹木马---可以控制对方内网的机器Day2：标签：---这是一个可收起标签---这也是一个可收起标签，当可切换时on就会产生安全漏洞（每当切换时就会产生一个函数）函数中可写一个恶意的代

渗透测试比较知名的渗透测试的民间讨论社区及其网址网络安全有哪些民间交流组织及网址（待更新）渗透测试通常包括以下步骤漏洞扫描自动化工具有哪些渗透测试为什么要进行漏洞利用渗透测试为什么要权限维持渗透测试)比较知名的渗透测试的民间讨论社区及其网址FreeBuf（https://www.freebuf.com/）：FreeBuf是一个国内知名的网络安全门户网站，也是一个非常活跃的渗透测试社区。在这个社区中，您可以了解最新的网络安全资讯、渗透测试技术和工具，还可以与其他网络安全爱好者和专业人士交流经验和技术。零组安全论坛（https://www.0dayhack.com/）：零组安全论坛是一个国内知名的

SQL注入sql注入的原理sql注入攻击是通过将恶意的sql查询或添加语句插入到应用的输入参数中，再在后台sql服务器上解析执行进行的攻击sql注入的分类头部注入（ua，cookie，referer）联合注入报错注入布尔盲注时间盲注堆叠注入宽字节注入布尔注入原理布尔盲注：根据注入信息返回trueorfales没有任何报错信息时间盲注：界面返回值ture无论输入任何值，返回的情况都是正常的来处。加入特定的时间函数，通过查看web页面返回的时间差来判断注入的语句是否正确。常用函数length(str)：返回str字符串的长度。substr(str,pos,len)：将str从pos位置开始截取le