- 博客(11)
- 收藏
- 关注
RSS订阅转载 攻防世界——Web攻防题笔记
第一题:view_source学习chrome打开开发者工具的快捷键,用F12即可,Ctrl+u查看源代码,注意flag的格式为Cyberpeace{xxxxxxxx}第二题:get_post关于HTTP的两种请求方式get和post具体实现需要一个Hackbar的插件,在Firefox 或Chrome添加即可再根据提示一次完成,即可得出flagHTTP中GET和POST两种请求方式的区别:GET:Web浏览器将各表单字段名称及其值按照URL参数格式的形式,附在action属性指定的URL
2021-11-18 10:03:04
575
转载 Web安全攻防----环境搭建
1.安装虚拟机vMware。2.在虚拟机上安装kali系统。 *Kali为linux操作系统的一个发行版。3.安装Xshell *Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。4.几种协议与端口 (1)RDP协议----远程桌面访问协议,端口号:3389。 (2)ssh协议-----非对称的加密算法,抓包之后看不见里面的内容,需要解密。ssh是个协议组。里面包含ftp和sftp,端..
2021-11-17 19:32:08
547
原创 Web渗透测试如何制定渗透测试方案
总所周知,我们无论做任何事,都需要有所计划,就像比如你学着做一道菜,你需要先准备齐原料以及调料,接下来在按着一定的步骤进行制作,这样才能完成一道美味的菜品,所以,渗透测试就好比做菜一样,首先,我们得了解什么是Web渗透测试,这个呢前面几篇文章已经介绍过了,还不太明白的朋友,欢迎去浏览前面几篇。在这里,我想和各位介绍一下Web渗透测试如何制定渗透测试方案?希望对各位朋友有些帮助,Respect!制定测试方案在渗透测试的整个过程中,需要提前制定一个测试方案,各种因素都会影响最终的测试结论和结果。渗透测试
2021-11-16 23:24:06
596
转载 web渗透测试在线网站
国外1、bWAPP免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。地址:http://www.itsecgames.com/2、Damn Vulnerable iOS App(DVIA)DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并开放源码,漏洞测试和解决方案覆盖到iOS 10版本。地址:http://damnvulnerableiosap.
2021-11-16 21:51:41
1860
原创 Web渗透测试
什么是Web渗透测试渗透测试( Penetration Test)是全模拟黑可能使用的政击术和术,对目系统的安金做深入的,发系统最脆的环节,渗能够直观的让管理人员知道自己网络所面临的同题而Wb渗透主要是对Wb应用序和相应的硬件设备配置的安性进进行Web渗的安人员必须遵循一定的渗透试准则,不能对被系进破坏动Web安金渗透试一般是经过客产授权的,用可控制、非破坏性质的方法和手段发目服各器、Web应用程序和网配置中在的。它的适用范围即可以在Web系统发布之前进安金试,也可以在系统发布之后,持续踪渗透Wb系,从
2021-11-16 13:16:28
5342
原创 CTF网络安全比赛介绍
2019年,电视剧《亲爱的,热爱的》的一经播出,而一直稳占热搜,该剧主线讲述的是韩商言与佟年青春言情故事,而副线则是讲述了以韩商言为代表的一群职业CTF选手共同努力为国争光的故事。剧中韩商言是CTF圈子里的大佬,也是中国CTF大赛的领头羊。那问题来了,这CTF是个什么东西?一、CTF简介CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击
2021-11-16 10:53:52
6331
原创 Windows渗透测试
接上文,上一篇文章,我们了解了软件渗透测试的相关入门基础,那这篇文章我们就来聊聊对于Windows的渗透测试吧首先,还是我们的开头三问:是什么、为什么、如何做?Windows服务是什么?一、什么是windows服务windows服务的作用:(1)服务决定了计算机的一些功能是否被启用(2)不同的服务对应的功能不同(3)通过计算机提供的服务可以有效实现资源共享常见的服务:web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、smb服务二、端口(1)端口分
2021-11-15 01:33:40
4390
原创 软件渗透测试基础----入门基础介绍
总所周知,当今我们身处一个信息化的时代,信息的安全一直是一个值得关注的问题,小到个人,大到一个国家,对于一个国家来说,信息的安全就是国家安全的保障,对于如何保护国家信息安全,防止被恶意渗透,盗取国家机密,这便是渗透测试的重要性!很多人觉得那为什么我们要先提软件渗透测试这个东西呢,而不是直接对于网站的管理呢?我们只能先通过对于软件先进行渗透测试,通过对软件的渗透测试,从而测试出如何安全应对这些问题?这便是我们为什么要进行软件测试,这就是所谓的“知己知彼,百战不殆”吧!对于一个新事物,我们总会问发出三问:是
2021-11-15 00:56:55
1233
原创 Python内置函数--input(),print(),eval()三个函数的 功能与运用格式
Python解释器内置了许多不同功能和类型的函数,今天就给大家简单的介绍三种内置函数及功能:input 函数功能1、接收一个标准输入数据,返回string类型2、在命令行输入一行信息,会将这行信息返回成字符...
2021-10-24 15:24:44
972
原创 Python3.8安装过程
Python准备工作安装教程1.首先打开python的官方网址:https://www.python.org/,点击红色处Downloads(下载处),如下:2.Windows操作系统:在Windows点进去之后下载python对应版本 ,版本会一直更新,选择任意一个适合自己电脑的版本就好,这里我们选择的是3.8.1。3.下载得到安装文件压缩包:解压后双击安装包,进入安装,步骤如下:进入下面界面:1.选择路径:看个人喜好,默认选择第一个;有条理的规划文件夹选择第二个。2.勾选默..
2021-10-17 09:33:56
4811
原创 走进Python--Python的历史及设计哲学与应用范围
一、了解PythonPython,是一种广泛使用的高级编程语言。相比于C++或Java,Python能够让开发者用更少的代码表达想法。不管是小型程序还是大型程序,Python都能让程序的结构更加清晰明了。作为一种解释型语言,Python的设计强调代码的可读性和简洁的语法。二、Python的历史1989年的圣诞节期间,吉多·范罗苏姆为了在阿姆斯特丹打发时间,决定开发一个新的脚本解释语言,作为ABC语言的后裔,由此,Pythion就此诞生。作者简介:吉多·范罗苏姆(Guido van Ros
2021-10-14 22:15:12
1817
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人