- 博客(13)
- 收藏
- 关注
RSS订阅原创 信息收集(非工具版)
CDN目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络“边缘”,使用户可以就近取得所需的内容,解决 Internet 网络拥塞状况,提高用户访问网站的响应速度。简要来说,C段就是和目标服务器在同一网络的的其它服务器,通过对C段中的所有IP地址进行扫描和探测,可以发现与目标服务器相关的其他服务器和服务。定义:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。a记录的反向,反向解析IP地址。
2024-05-30 16:20:28
898
原创 nmap使用方法
-top-ports "number" 扫描开放概率最高的number个端口,出现的概率需要参考nmap-services文件,ubuntu中该文件位于/usr/share/nmap.nmap默认扫前1000个。-sS/sT/sA/sW/sM TCP SYN/TCP connect()/ACK/TCP窗口扫描/TCP Maimon扫描。-p 特定的端口 -p80,443 或者 -p1-65535。
2024-04-25 21:06:01
948
1
原创 常用字典网站
SecList: 这是一个安全研究者和渗透测试人员常用的资源库,其中收集了一个 "Passwords" 目录,包含着许多大型的字典文件,包括弱口令字典。CrackStation: 这是一个专门提供密码破解工具的服务网站,其中也提供了许多常见的弱口令字典,包括万能密码、社会工程学密码、差密码等。Probable-Wordlists: 这是一个目前最大的密码字典之一,包含了 2376 个字典文件,包括密码、用户名、社会工程学素材等。
2024-04-25 20:59:37
144
1
原创 XSS语句大全
10、t_sort="type="button" onfocus="alert(1) onfocus-当窗口获得焦点时运行脚本。13、Cookies传 user=" onclick="alert(1)" type="text"12、User agent传 "type="button" onclick="alert(1)11、Referer传" type="button" onclick="alert(1)转化为实体字符: javascript:alert('xss')
2024-04-24 23:55:02
1243
2
原创 常见sql注入类型及对应函数使用
防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中(比如虽然参数在过滤后会添加"“进行转义,但是”"并不会插入到数据库中),当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。
2024-04-23 22:39:42
611
原创 记录一次体验kali渗透工具MSF以及msfconsole命令详解
msfconsole简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用。
2024-04-22 17:09:59
2796
原创 php正则表达式详解
正则表达式是为了在数据中搜索、匹配和替换特定模式的文本字符串,正则表达式是字符串,而且一定要写//符号代表是正则表达式,那就是'/正则表达式/'或"/正则表达式/"3、preg_match_all(正则表达式,匹配字符串,匹配的东西放入数组)[a-zA-Z0-9_] 匹配任何包含a-zA-Z0-9和下划线的字符串。2、^就是匹配字符串的开头,就是以什么开头的意思(这个和上面[^]不一样)在字符串匹配模式的所有出现,然后将所有匹配的全部放入数组。3、$就是匹配字符串的结尾,就是以什么结尾的意思。
2024-04-19 17:01:45
459
原创 sqlmap最基础用法(1)
-level 1-5 一共有5个等级(1-5) 不加 level 时,默认是1;--is -dba 查看当前注入点的数据库权限,如果是显示current user is DBA:False那就是低权限,如果是True那就是高权限,如果是高权限就可以直接拿服务器用下面的这条命令。--risk 默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会增加OR语句的SQL注入测试。--random-agent 随即请求头,默认是sqlmap。一般--level 3 --risk2。
2024-04-16 20:35:42
345
原创 html基础知识和标签语法
在学习php时,发现html有部分基础知识内容记得不全面,现在还是重新学习一边,总结一下,如果实在vscode 建议先安装liveserver插件。
2024-04-12 13:44:53
340
原创 CSRF漏洞攻击原理(基础)
你可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。提醒:如果抓取一个正常请求的数据包,没有referer字段和token,就很有可能存在csrf漏洞。2、POST类型的csrf。三、如何防御csrf。
2024-04-10 20:18:53
207
1
原创 Webshell基础详解
全程“特洛伊木马”,之寄宿在计算机里的一种非授权的远程控制程序,它可以在计算机管理员未发觉的情况下我,开放系统授权、泄露用户信息给个记者,是黑客常用的工具之一。
2024-03-21 23:30:37
997
原创 pikachu无法连接数据库,显示Warning:
这个报错,这里报错提示database的名称是pikachu,和我们config.inc.php文件中显示名称一致,所以这里不会是文件配置问题,打开phpstudy_pro软件,发现只有root这个数据库,数据库名称也叫root,所以这里要增加一个pikachu的数据库。当我们把pikachu放在phpstudy的WWW根目录之后,输入网站127.0.0.1/pikachu-master/显示的是。在访问网页,显示登录就成功了。
2024-03-19 23:53:24
623
1
原创 下载burpsuite解压文件后缀并不是.jar而是文件夹形式
打开javaw.exe的command,双击打开“默认”。或者直接将 HKEY_CLASSES_ROOT\Applications\javaw.exe\shell\open\command复制到地址栏。这时已经设置好使用javaw.exe应用程序来打开jar文件,但还是无法打开,需要打开注册表设置打开文件参数。在jdk文件里面的bin文件夹里面找到javaw.exe 选择始终用javaw.exe打开。1.我们在安装burpsuite时候需要打开.jar文件,需要安装java环境。
2024-03-18 23:30:28
253
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人