Departer~
Departer~
全部文章
WEB
未归档(1)
靶场搭建(1)
归档
标签
去牛客网
登录
/
注册
Monday
过好自己的人生,先自沉稳,而后爱人。
全部文章
/ WEB
(共10篇)
计算机网络基础
TCP/IP模型 1.应用层2.传输层3.网络层4.数据链路层 OSI七层模型 1.应用层-功能:文件传输、电子邮件、文件服务、虚拟终端-协议簇:SMTP、TFTP、HTTP、SNMP、FTP、DNS、Telnet2.表示层-数据格式化、代码转换、数据加密-无协议3.会话层-解除或者建立与别的节点的...
#web
#网络基础
#计算机网络
2021-06-28
0
339
信息收集-CDN绕过技术
什么是CDN? CDN:内容分发网络。是构建在现有的网络基础之上的智能虚拟网络,依靠部署咋各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。进行渗透或者安全测试时遇到CDN时会影响后续的过程。客户端就近原则跟最近的...
2021-05-13
0
732
web基础入门-6加密编码算法
渗透测试中都会遇到敏感信息采取加密处理,就比如数据库里的密码,数据包的密文等等,了解一些常见的加密编码 常见的加密编码等算法解析 MD5、SHA、ASC、进制、时间戳、URL、base64、Unescape、AES、DES等。 常见加密形式算法解析 直接加密,带salt、带密码,带偏移、带位数、带干...
#web
#web安全入门
#加解密
#网络安全
2021-04-28
0
516
web基础入门-5系统及数据库等
前面的笔记讲到的搭建平台中间件、网站源码外、容易受到攻击的还有操作系统、数据库、第三方软件平台等,其中此类攻击也能直接影响到web或服务器的安全,导致网站或服务器权限的获取涉及到的知识: 操作系统层面 识别操作系统常见的方法 1.大小写:linux大小写敏感,windows大小写不敏感 ...
#web
#web安全入门
#网络安全
2021-04-27
0
414
web基础入门4-WEB源码拓展
WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞,也可以用作信息突破口,其中WEB源码有很多技术需要简明分析。比如获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑,源码的获取将为后期安全测试提供更多思路。 知识点 关于web...
#web
#web源码
#web安全入门
#网络安全
2021-04-26
0
553
web基础入门3-搭建安全拓展
涉及知识 常见搭建平台脚本启用 1.IIS搭建2.Apache3.Nginx4.Tomcat 域名IP目录解析安全问题 域名访问:指向某个目录 IP访问:指向根目录 扫域名时得到的目录比扫IP时得到的目录少,相当于扫IP时能得到域名网站的信息,而扫域名的目录不一定获得IP下的目录 常见...
#web
#web安全入门
#计算机网络
#网络安全
2021-04-25
0
519
web基础入门-2数据拓展
web基础入门-2数据拓展 一、简要网站搭建过程 涉及到的攻击层面 源码、搭建平台、系统、网络层等 涉及到的安全问题 目录、敏感文件、弱口令、IP及域名等 二、HTTP/S数据包 第一种情况:浏览器相当于客户端,浏览页面时向服务器发送请求包,服务器收到浏览器发送的请求包时会发出一个响应包。 requ...
#web
#计算机网络
#网络安全
#web安全入门
2021-04-21
0
614
web基础入门-1概念名词
web基础入门-1概念名词 1. 域名 1. 什么是域名 1. 网站的名字URL 2. 域名在哪注册 1. 万网 2. 新网 3. 阿里云 3. 什么是二级域名或者多级域名 1. 就比如一个...
#web
#web安全入门
#网络安全
2021-04-20
0
461
Web漏洞学习之跨站脚本攻击XSS
XSS漏洞 原理和分类 原理:跨站脚本攻击XSS(Cross Site Scripting),恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页,嵌在Web里的script代码就会被执行,达到攻击用户的目的。而XSS针对的是用户层的攻击。 种类:存储型、反射型、DOM型XSS 存...
#web
#XSS
2021-04-06
0
531
SQLmap的简单学习
2021/03/29 SQLmap的简单学习 Sqlmap参数参数含义 -u “url”检测注入点 –dbs 列出所有数据库的名字– current-d b列出当前数据库的名字 -D 指定一个数据库 –tables 列出表名 -T 指定表名 –columns 列出所有的字段名 -C 指定字段 –d...
2021-03-29
0
333