Departer~

WEB

未归档(1) 靶场搭建(1)

/ 注册

全部文章 / WEB （共10篇）

计算机网络基础

TCP/IP模型 1.应用层2.传输层3.网络层4.数据链路层 OSI七层模型 1.应用层-功能：文件传输、电子邮件、文件服务、虚拟终端-协议簇：SMTP、TFTP、HTTP、SNMP、FTP、DNS、Telnet2.表示层-数据格式化、代码转换、数据加密-无协议3.会话层-解除或者建立与别的节点的...

#web #网络基础 #计算机网络

2021-06-28

0 339

信息收集-CDN绕过技术

什么是CDN？ CDN：内容分发网络。是构建在现有的网络基础之上的智能虚拟网络，依靠部署咋各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。进行渗透或者安全测试时遇到CDN时会影响后续的过程。客户端就近原则跟最近的...

2021-05-13

0 732

web基础入门-6加密编码算法

渗透测试中都会遇到敏感信息采取加密处理，就比如数据库里的密码，数据包的密文等等，了解一些常见的加密编码常见的加密编码等算法解析 MD5、SHA、ASC、进制、时间戳、URL、base64、Unescape、AES、DES等。常见加密形式算法解析直接加密，带salt、带密码，带偏移、带位数、带干...

#web #web安全入门 #加解密 #网络安全

2021-04-28

0 516

web基础入门-5系统及数据库等

前面的笔记讲到的搭建平台中间件、网站源码外、容易受到攻击的还有操作系统、数据库、第三方软件平台等，其中此类攻击也能直接影响到web或服务器的安全，导致网站或服务器权限的获取涉及到的知识：操作系统层面识别操作系统常见的方法 1.大小写：linux大小写敏感，windows大小写不敏感 ...

#web #web安全入门 #网络安全

2021-04-27

0 414

web基础入门4-WEB源码拓展

WEB源码在安全测试中是非常重要的信息来源，可以用来代码审计漏洞，也可以用作信息突破口，其中WEB源码有很多技术需要简明分析。比如获取某ASP源码后可以采用默认数据库下载为突破，获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑，源码的获取将为后期安全测试提供更多思路。知识点关于web...

#web #web源码 #web安全入门 #网络安全

2021-04-26

0 553

web基础入门3-搭建安全拓展

涉及知识常见搭建平台脚本启用 1.IIS搭建2.Apache3.Nginx4.Tomcat 域名IP目录解析安全问题域名访问：指向某个目录 IP访问：指向根目录扫域名时得到的目录比扫IP时得到的目录少，相当于扫IP时能得到域名网站的信息，而扫域名的目录不一定获得IP下的目录常见...

#web #web安全入门 #计算机网络 #网络安全

2021-04-25

0 519

web基础入门-2数据拓展

web基础入门-2数据拓展一、简要网站搭建过程涉及到的攻击层面源码、搭建平台、系统、网络层等涉及到的安全问题目录、敏感文件、弱口令、IP及域名等二、HTTP/S数据包第一种情况：浏览器相当于客户端，浏览页面时向服务器发送请求包，服务器收到浏览器发送的请求包时会发出一个响应包。 requ...

#web #计算机网络 #网络安全 #web安全入门

2021-04-21

0 614

web基础入门-1概念名词

web基础入门-1概念名词 1. 域名 1. 什么是域名 1. 网站的名字URL 2. 域名在哪注册 1. 万网 2. 新网 3. 阿里云 3. 什么是二级域名或者多级域名 1. 就比如一个...

#web #web安全入门 #网络安全

2021-04-20

0 461

Web漏洞学习之跨站脚本攻击XSS

XSS漏洞原理和分类原理：跨站脚本攻击XSS（Cross Site Scripting），恶意攻击者往Web页面里插入恶意的Script代码，当用户浏览该页，嵌在Web里的script代码就会被执行，达到攻击用户的目的。而XSS针对的是用户层的攻击。种类：存储型、反射型、DOM型XSS 存...

#web #XSS

2021-04-06

0 531

SQLmap的简单学习

2021/03/29 SQLmap的简单学习 Sqlmap参数参数含义 -u “url”检测注入点 –dbs 列出所有数据库的名字– current-d b列出当前数据库的名字 -D 指定一个数据库 –tables 列出表名 -T 指定表名 –columns 列出所有的字段名 -C 指定字段 –d...

2021-03-29

0 333