渗透笔记(一)

最新推荐文章于 2023-06-19 19:15:00 发布
VIP文章 最新推荐文章于 2023-06-19 19:15:00 发布
阅读量180 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Independant/article/details/103100168
版权

首先,我们要了解的是什么是webshell?

webshell就是以asp、php、jsp、或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页后门,黑客在入侵了一个网站后,通常会将asp或php后门文件与网络服务器web目录下正常的网页文件混在一起,然后就可以使用浏览器访问asp或php后门,得到一个命令执行环境,以达到这些网站服务器的目的。

 

接下来就是要了解网页的一些基础知识:

http协议:应用层协议,约定数据的组织方式

http协议数据分两部分:

post请求有body

get请求没body

User-Agent:浏览器的版本,便于服务器进行兼容性的选择,通过数据监测用户的浏览器占比

http:无状态的应用协议。

referer:用于指示提出当前请求的原始URL

最低0.47元/天 解锁文章
Independant
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透笔记手册.rar
02-06
笔记,都是文档类笔记,分享出来。包含了从程序语言各种语法的渗透技巧,还有一些攻击手段的手册(比如XSS、注册表、SQL注入等),还有一些案例,包括渗透中怎么寻找突破点。
web渗透测试笔记.txt
05-11
1、渗透测试框架与流程 2、网络漏洞扫描 3、web漏洞扫描 4、文件上传漏洞 5、文件包含漏洞 7、xss和sql注入 8、php代码注入和os命令注入
“Method Not Allowed“,405问题分析及解决
jiey0407的博客
07-28 6858
第五步想到,我用的是restful接口,增删改查的路径都是一样,通过@PostMapping、@PutMapping、@DeleteMapping、@GeMapping来区分行为。且这个接口不需要传参,如果传参了也是不会报错的,比如,我们访问http//baidu.com和http//baidu.com/sbbaidu=1是一样的。因为匹配到了查询的接口,这个接口就是@GetMapping,所以和@DeleteMapping并不一致,就报了405错误。于是修改了方法的路径,还是不行。...
渗透测试-----数据包分析
weixin_62693307的博客
02-02 1334
之所以会发两个数据包,则是出于以下考虑:如果服务器先收到“请求头”,则会对其进行校验,如果校验通过,则回复客户端“100 - Continue”,客户端再把”请求体“发给服务器。如果请求被拒了,服务器就回复个400之类的错误,这个交互就终止了。这些都是针对浏览器中的要求,在使用HTTP作为接口进行传输时,就没有这么多条条框框了,此时GET和POST只是HTTP协议中的两种请求方式,而HTTP协议是基于TCP/IP的应用层协议,无论GET还是POST,用的都是同一个传输层协议,所以在传输上没有区别。
渗透测试-渗透测试常见的总结
lza20001103的博客
05-18 4167
渗透测试常见的总结
整理了一套很棒的渗透测试笔记合集,建议收藏
dzqxwzoe的博客
03-12 286
首先先通过对 HTTP 中间人攻击的来了解到 HTTP 为什么是不安全的,然后再从安全攻防的技术演变一直到 HTTPS 的原理概括,希望能让大家对 HTTPS 有个更深刻的了解。网络安全入门学习路线其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。1.网络安全法和了解电脑基础其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...
渗透测试学习笔记
Tom197的博客
06-08 1335
2.子域名查询 3.NDS2IP 查询IP,可以通过ping域名方式获得。 站长之家也可以获得,得到IP更详细,通过不同服务器访问,得到大致位置。 nslookup 域名 dig 域名 dnsenum 域名 4.nmap测试 测试服务器所在局域网情况(服务器有哪些设备,开放了什么端口端口),防止一台服务器被攻陷,再延续到局域网其他服务器,nmap -sp 地址。 nmap -O 查询这一网络中每一台设备是什么系统 。AWVS ——new scan 输入网站地址,得到所有漏洞的信息,点击相应漏洞,右侧出
渗透学习笔记
ywd171的博客
10-28 6129
信息收集、渗透攻击、权限提升、内网渗透
渗透测试知识点总结(非常详细),从零基础入门到精通,看完这一篇就够了
xnxqwzy的博客
06-19 2135
直接上货! Win2003,WinXP Mssql开启xp_cmdshell 关闭命令 开启命令 在注入点运行上述语句时,如果出现这样的回显,标记message: 配置选项 ‘xp_cmdshell’ 不存在,可执行以下语句 Mysql日志拿shell Windows提权对照表 Win下面各种文件下载姿势http://www.cnblogs.com/backlion/p/7908563.html https://www.freebuf.com/articles/system/155147.html
渗透工具包收集(暗月+法克)
06-11
渗透工具包收集(暗月+法克+1937CN) 渗透工具包收集(暗月+法克+1937CN) 渗透工具包收集(暗月+法克+1937CN)
web安全渗透笔记
09-15
对于网络安全漏洞分析和利用文章笔记,里面包含了top10漏洞等常见漏洞分析
黑客渗透笔记完整版 pdf
12-06
黑客渗透笔记完整版 pdf,非常好的资料。需要的下载。
渗透教程渗透教程
08-18
今天我们还是讲渗透、 只不过用到的工具不同 御剑孤独1.5+明小子 我是傻瓜先生 自从上次做了个 菜刀 +椰树的教程 我的站就被两个孙子给黑了 我实在看不下去。 我放出教程是为了让你们学习。你们却来搞我。 不多说了 教程开始 OK。还是一样 随便找个网站 http://www.zztiancaiedu.com/ http://news.jiaotou.org/ http://gz.ewangpai.com/ 就上次的这些站 需要等待一下 这里需要点时间我就暂停一下 OK,扫描好了 竟然没猜到 换一个 好吧再换一个 这里我们需要 MD5解密 OK。进后台了 可以邪恶了。 会的 可以传小马 代替数据库然后穿大马。 我这里就不详细讲解了。 欢迎各位来和我交流讨论 也希望有大牛来啊
系统渗透笔记
05-09
系统渗透笔记渗透记录的笔记,有兴趣的可以下载看看,基础!
渗透测试学习笔记之案例一.pdf
04-06
渗透测试学习笔记
综合渗透笔记
05-04
综合整理的笔记 一 信息收集(首页源码、发现页面等找key) 二 获取后台访问权限(登录后找key) 三 上传WebShell 四 提权 五 思路(遇到的总结) 详细内容请下载
Mysql渗透笔记.pdf
01-25
Mysql渗透笔记
渗透测试笔记本电脑推荐
最新发布
07-28
根据引用\[1\],Kali Linux是一个以安全为核心理念的操作系统,它预装了大量的渗透测试软件,并且在硬件方面也有了很大的提升,支持大量的桌面环境。因此,如果你想购买一台渗透测试笔记本电脑,推荐选择一台能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值