js正则表达式,用单个字符串描述或者匹配符合特定语句规则的字符串,相当于一种搜索模式。一些字符序列组合在一起,可以简单也可以复杂模式的,可以去搜索还可以替换

正则表达式语法
/表达式/修饰符(可选),例如 var a=/sym/i; 输入sym SYM sYm都可以匹配,i修饰符不区分大小写,正则可以用来搜索和替换
使用search()搜索,replace()替换,去和正则表达式结合使用

修饰符
i,忽略大小写
g,全局匹配
m,多行匹配

正则表达式常用模式
方括号用于查找某个范围内的字符:
[abc],查找匹配方括号之间的任意字符
[0-9],查找匹配0-9的数字
(x|y),查找匹配人和以|分隔的选项

元字符是拥有特殊含义的字符:
\d,查找数字
\s,查找空白字符
\b,匹配单词边界
\uxxxx,查找以十六位进制数xxxx规定的Unicode字符

量词:
n+,匹配人和包含至少一个n的字符串
n*,匹配人和包含零个或多个n的字符串
n?,匹配人和包含零个或一个n的字符串

RegExp对象,在js中,RegExp对象是一个预定义了属性和方法的正则表达式对象

使用test()
test()方式是一个正则表达式的方法
test()方法用于检测一个字符串是否匹配某个模式,如果字符串中含有匹配的文本,则返回True,否则返回false,语句var a=new RegExp("e"); a.test('the best things is life are free!')

使用exec()
exec()方法用于检测字符串中的正则表达式匹配,该函数返回一个数组,其中存放匹配的结果,如果没有找到,则返回值null,虽然返回了数组,但数组里的值只有1个

JavaScript 错误 - throw、try 和 catch
try{异常的抛出}
catch(e异常名){异常的处理}
finally{结束处理}
throw,语句允许我们创建自定义错误,术语是,创建或抛出异常,语法throw 自定义的异常信息

finally 语句
finally 语句不论之前的 try 和 catch 中是否产生异常都会执行该代码块。

js表单
var date=document.forms["myform"]["xm"].value; 获取myform表单,然后操作名称为xm输入框

目录扫描:扫描站点的命令,寻找敏感文件(目录名,探针文件,后台,robots.txt,备份文件等)
目录:站点结构,权限控制不严格
探针文件:服务器配置信息,phpinfo.php ,config.txt,
后台:登陆管理整个网站的入口,如:inurl admin.php
robots.txt:一般存放在站点根目录,如果管理员对robots.txt文件存放不合理会造成信息泄漏
备份文件:数据库备份、网站备份,如 .bak .zip www.rar

目录扫描工具:
1,御剑
2,dirbuster
3,nmap 最早是Linux中的扫描和嗅探工具,网络链接扫描工具,主要探测主机存活,开启的服务(端口),安全性问题(高级用法),系统类型
nmap -h 帮助
nmap ip扫描单个ip
nmap 192.168.1.0/24 网段扫描
nmap 192.168.1.1,100,200-300,扫描ip 1,100,200-300
nmap 192.168.1.0/24 192.168.2.0/24,扫描多个网段
nmap -iL filename 扫描目标文件
nmap -iR 不指定目标随机目标探测 nmap -sS -PS80 -iR 0(无休止去扫描) -p80
nmap 192.168.1.0/24 --exclude 192.168.1.1,255,4-20 排除某些ip去扫描
nmap -iL filename1 --excludefile filename2,其中file1是需要扫描 file2不需要扫描

open,开启
close,关闭
filtered状态,被过滤,探测包被拦截,无法定位端口是否开启
unfiltered未过滤,探测包没有被拦截,nmap无法判断该端口是否开启

2019-9-26:渗透测试,基础学习,js正则以及什么是目录扫描,笔记的更多相关文章

  1. 零基础到精通Web渗透测试的学习路线

    小编相信很多新手都会遇到以下几个问题 1.零基础想学渗透怎么入手? 2.学习web渗透需要从哪里开始? 这让很多同学都处于迷茫状态而迟迟不下手,小编就在此贴给大家说一下web渗透的学习路线,希望对大家 ...

  2. WEB渗透测试基础工具

    代理查询网站:hidemyass(隐藏我的屁股) HTTrack:HTTrack是一个免费和易用的离线浏览工具(浏览器),它可以允许你下载整个WWW网站至本地目录,并且通过遍历网站目录获取HTML,图 ...

  3. 2019-9-17:渗透测试,基础学习,apache初识,mysql初识等笔记

    python -m SimpleHTTPServer gedit 文本编辑器 apache2 默认配置文件目录:/etc/apache2/apache2默认首页源码: /var/www/html my ...

  4. 26.centos7基础学习与积累-012-文件和目录的属性

    从头开始积累centos7系统运用 大牛博客:https://blog.51cto.com/yangrong/p5 1.文件的属性(文件的信息描述): [root@python01 ~]# ls -l ...

  5. 编程基础学习JS的入门教程

    将JavaScript 插入网页的方法 使用<script>标签在网页中插入Javascript代码. 插入JavaScript 与在网页中插入CSS的方式相似.使用下面的代码可以在网页中 ...

  6. kali渗透测试基础

    一侦查 研究如何收集有关目标的情报,比如开发那些端口用来通信,托管在哪里,提供给客户的服务类型等. 交付内容应该包括需要攻击的所有目标资产清单,与那些资产关联的应用,使用的服务以及可能的资产所有者. ...

  7. 安全测试-WEB安全渗透测试基础知识(四)

    .4. HTTP标准 1.4.1. 报文格式 1.4.1.1. 请求报文格式 <method><request-URL><version> <headers& ...

  8. kali黑客渗透测试基础环境准备

    1.apt-get install python-nmap 2.apt-get install python-setuptools 正在读取软件包列表... 完成 正在分析软件包的依赖关系树      ...

  9. 27.centos7基础学习与积累-013-文件和目录的权限

    从头开始积累centos7系统运用 大牛博客: https://blog.51cto.com/yangrong/p5 https://blog.oldboyedu.com/ 文件的权限 rw-r--r ...

随机推荐

  1. Java设计模式之状态模式详解

    (本文由言念小文原创,转载请注明出处) 在实际工作中经常遇到某个对象,处于不同的状态有不同行为逻辑.且状态之间可以相互迁移的业务场景,特别是在开发通信协议栈类软件中尤为多见.<设计模式之禅> ...

  2. AssetBundle异步加载被中断的问题

    刘 刘泰言创建于 1 年前 在使用异步接口 yield return AssetBundle.ASyncLoad的时候,难免会想到:这个异步处理完之前如何Cancel掉这个任务?也就是一个AssetB ...

  3. JavaScript设计模式(代理模式)

    一.简单的单例模式: 1.未使用代理模式的情况:小明直接给女神送花 var Flower = function() {} var xiaoming = { sendFlower: function( ...

  4. POI 生成 word 文档 简单版(包括文字、表格、图片、字体样式设置等)

      POI 生成word 文档 一般有两种方法: ① word模板 生成word 文档 : ② 写代码直接生成 word 文档: 我这里演示的是第二种方法,即写代码生成 word文档,不多说废话,直接 ...

  5. 面向云原生的混沌工程工具-ChaosBlade

    作者 | 肖长军(穹谷)阿里云智能事业群技术专家   导读:随着云原生系统的演进,如何保障系统的稳定性受到很大的挑战,混沌工程通过反脆弱思想,对系统注入故障,提前发现系统问题,提升系统的容错能力.Ch ...

  6. Jquery动态bind绑定已有函数,函数自动执行的问题解决方法

    在bind后面的方法,不能带括号,带括号函数就自动执行了... <script> //通过子元素删除某行 function deleteRow() { var flag = confirm ...

  7. 使用Windows Powershell卸载和安装Win10 原生应用的方法

    新装的Win10带有大量的实际工作和生活中不怎么常用的APP,如果觉得这些APP占用磁盘空间或者想要卸载这些应用(APP),Win10下并不能使用Windows 应用管理器直接图形化地卸载这些应用,而 ...

  8. [考试反思]1018csp-s模拟测试79:荒谬

    对,如果你想把第5名粘进来,那么图片就是这么夸张. 然而和我并没有什么关系,实在是太菜了. 但是还是想吐槽出题人是真心没良心啊...做了达哥的良心题之后眼光极其挑剔 这套题的部分分设置非常愚蠢,唯一一 ...

  9. $color$有色图

    不想看题解的请速撤离 为防被骂灌输题解,撤离缓冲区 这里没字 $Ploya$神题一道,所以我自己做不出来,颓了一部分题解. 由于理(颓题)解不(没)深(脸)中途又拿了$std$对拍(输出中间结果并qj ...

  10. CSPS模拟 59

    经ooo提醒咕题解会掉rp 我反正也冒着改不完题的风险,就开始颓博了 话说好久没这么舒坦的垫过底了233 上来一看T1,立刻就转化题意为有奇偶性和距离限制的bfs 然后就没考虑子串不能越过母串边界的事 ...