渗透笔记(一)

最新推荐文章于 2024-06-23 15:30:00 发布
最新推荐文章于 2024-06-23 15:30:00 发布
阅读量209 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Independant/article/details/103100168
版权
本文介绍了Webshell的概念,它是一种网页后门,黑客通过它在服务器上执行命令。接着讲解了HTTP协议的基础知识,包括HTTP方法如GET、POST、HEAD及其用途,以及HTTP状态码的分类和在渗透测试中的常见应用。还提到了URL结构和常见的服务器端口,以及身份验证和加密协议的重要性。
摘要由CSDN通过智能技术生成

首先,我们要了解的是什么是webshell?

webshell就是以asp、php、jsp、或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页后门,黑客在入侵了一个网站后,通常会将asp或php后门文件与网络服务器web目录下正常的网页文件混在一起,然后就可以使用浏览器访问asp或php后门,得到一个命令执行环境,以达到这些网站服务器的目的。

 

接下来就是要了解网页的一些基础知识:

http协议:应用层协议,约定数据的组织方式

http协议数据分两部分:

post请求有body

get请求没body

User-Agent:浏览器的版本,便于服务器进行兼容性的选择,通过数据监测用户的浏览器占比

http:无状态的应用协议。

referer:用于指示提出当前请求的原始URL

最低0.47元/天 解锁文章
Independant
关注
“Method Not Allowed“,405问题分析及解决
jiey0407的博客
07-28 7422
第五步想到,我用的是restful接口,增删改查的路径都是一样,通过@PostMapping、@PutMapping、@DeleteMapping、@GeMapping来区分行为。且这个接口不需要传参,如果传参了也是不会报错的,比如,我们访问http//baidu.com和http//baidu.com/sbbaidu=1是一样的。因为匹配到了查询的接口,这个接口就是@GetMapping,所以和@DeleteMapping并不一致,就报了405错误。于是修改了方法的路径,还是不行。...
网络渗透笔记
weixin_67832238的博客
03-08 4721
第一章 渗透测试之信息收集 进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。在信息收集中,追主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名与子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。 1.1收集域名信息 知道域名信息后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。 域名信息收集的常用方法? 1.1.1 Whois查询 whois是一个标准的互联网协议,可用于收集网络
渗透测试知识点总结(非常详细),从零基础入门到精通,看完这一篇就够了_渗透测试笔记
最新发布
Z4400840的博客
06-23 737
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
web渗透笔记
weixin_30375427的博客
12-11 168
1、安装nmap记录:(1)下载:wgethttp://nmap.org/dist/nmap-6.46.tar.bz2(最新版)wgethttp://nmap.org/dist/nmap-6.00.tgz(稳定版)(2)解压tar -zxvf nmap-6.00.tar.bz2;mv nmap-6.00 nmap或tar -jxvf nmap-6.46.tar.bz2;mv nmap-6.46...
渗透笔记
xiaoshan812613234的专栏
08-19 1663
【SQL语句直接开启3389】 3389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections 其中键值DenyTSConnections直接控制着3389的开启和关闭,当该键值为0表示3389开启,1则表示关闭。而MSSQL的xp_regwrite的存储过程可
渗透笔记 1
人饭子的博客
06-21 409
渗透环境:1.学习测试环境 2.渗透测试环境Win2003或Win7    •    Asp解析环境搭建 小旋风    •    Php解析环境搭建 phpstudy    •    aspx解析环境搭建     •    jsp解析环境搭建 jspstudy常规渗透环境网络环境解析1.操作系统选择Windows2003 2008Linux red hat FreeBSD Ubuntu等2.网站源...
渗透day01
qq_62716256的博客
06-20 1660
渗透day01
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
小迪基础渗透笔记0-24天
05-18
小迪基础渗透笔记0-24天
web安全渗透笔记
09-15
对于网络安全漏洞分析和利用文章笔记,里面包含了top10漏洞等常见漏洞分析
渗透教程渗透教程
08-18
今天我们还是讲渗透、 只不过用到的工具不同 御剑孤独1.5+明小子 我是傻瓜先生 自从上次做了个 菜刀 +椰树的教程 我的站就被两个孙子给黑了 我实在看不下去。 我放出教程是为了让你们学习。你们却来搞我。 不多说了 教程开始 OK。还是一样 随便找个网站 http://www.zztiancaiedu.com/ http://news.jiaotou.org/ http://gz.ewangpai.com/ 就上次的这些站 需要等待一下 这里需要点时间我就暂停一下 OK,扫描好了 竟然没猜到 换一个 好吧再换一个 这里我们需要 MD5解密 OK。进后台了 可以邪恶了。 会的 可以传小马 代替数据库然后穿大马。 我这里就不详细讲解了。 欢迎各位来和我交流讨论 也希望有大牛来啊
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
渗透笔记手册.rar
02-06
笔记,都是文档类笔记,分享出来。包含了从程序语言各种语法的渗透技巧,还有一些攻击手段的手册(比如XSS、注册表、SQL注入等),还有一些案例,包括渗透中怎么寻找突破点。
渗透学习笔记
ywd171的博客
10-28 7070
信息收集、渗透攻击、权限提升、内网渗透
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值