FTP默认控制连接端口是21,数据连接端口为20
主动模式下客户端先用任意随机端口给予服务器21控制端口进行连接,然后客户端告知服务器端所使用的端口,随后建立在端口20的数据连接
FTP(File Transfer Protocol)命令用于在客户端和服务器之间传输文件。以下是常用的 FTP 命令(适用于大多数 FTP 客户端,如 ftp、lftp):
| 命令 | 说明 |
|---|---|
ftp <IP地址> |
连接 FTP 服务器(如 ftp 192.168.1.1) |
open <IP地址> |
在 FTP 会话中重新连接另一个服务器 |
user <用户名> |
重新输入用户名和密码 |
bye/ quit |
退出 FTP 会话 |
先
cat /etc/passwd |grep sh$路径:/usr/share/wordlists/
这是 Kali Linux 中的主要字典存储路径,包含了多种用途的字典文件。此外,还有一些项目字典的软链接。
主要字典:
rockyou.txt
路径: /usr/share/wordlists/rockyou.txt
用途: 这是一个非常著名的密码破解字典,包含超过 1400 万条真实密码数据,广泛应用于暴力破解和字典攻击。
备注: 默认情况下,rockyou.txt 是压缩格式(.gz),使用前需要解压。解压命令如下:
VC6编译
直接点选运行,停止的位置就是入口点(用户代码)
PEID界面
这次的尝试包括两个部分
首先进行打开微信,打开要调试的程序,然后打开左下角的设置,打开到微信的文件夹
在 PHP 中,超全局变量(Superglobals)是一类特殊的预定义变量,它们在脚本的任何地方都可以访问,而无需通过全局作用域声明(如 global)。这些变量以数组的形式存在,通常用于存储与请求、会话、服务器信息等相关的数据。
以下是 PHP 中的超全局变量及其用途:
$GLOBALS$a = 10;
echo $GLOBALS['a']; // 输出 10x
将二进制硬编码视为字符串
将二进制硬编码视为汇编代码
将二进制视为数据
不定义二进制硬编码
跳转地址指令,输入需要跳转的地址即可
搜索指令,可以搜索函数名
GDB是Linux下非常好用且强大的调试工具*。GDB可以调试C、C++、Go、java、 objective-c、PHP等语言。* GDB 是由 GUN 软件系统社区提供的调试工具,同 GCC 配套组成了一套完整的开发环境,GDB 是 Linux 和许多 类Unix系统的标准开发环境。
括号内是指令全称
l(list) -----行号/函数名显示对应的code,每次十行
r(run) ----F5 【无断点直接运行、右端点从第一个断点开始运行】
b(breakpoint) + 行号 ----在那一行打断点
b 源文件:函数名 ----在该函数的第一行打上断点
b 源文件:行号 ----在该源文件中的这行加上一个断点
info b ----查看断点信息
breakpoint already hit 1 time【此断点被命中一次】
d(delete) + 当前要删除断点的编号 ----删除一个断点【不可以d+行号】
启动服务器
java -Xmx2G -jar fabric-server-mc.1.20.4-loader.0.15.3-launcher.1.0.1.jar nogui包含了几种JS代码混淆技术
很好理解
这句话
用了github上的DfendJS包
变成了
