![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 80
网安的基础工具与靶场
你怎么睡得着的!
这个作者很懒,什么都没留下…
展开
-
DVWA靶场教程
Burt Force(暴力破解)原创 2022-01-15 14:28:42 · 22096 阅读 · 8 评论 -
ctfshow web入门 命令执行
web29查看目录由于flag被过滤,可以使用通配符进行绕过,查看flag.phpc=system("nl fla?????");web30在上一道题的基础上多了system和php运用反引号查看目录 并查看flag.php(flag php被过滤 运用通配符)web31又加上了点、单引号和空格被过滤。我们可以通过shell中eval命令进行变量嵌套替换c=eval($_GET[1]);&1=echo `nl flag.php `;..原创 2022-02-12 21:46:38 · 441 阅读 · 0 评论 -
ctfshow web入门 爆破
web21先随便输入一个账户密码抓包原创 2022-02-05 23:07:27 · 1875 阅读 · 0 评论 -
渗透测试方法论
渗透测试方法论 渗透测试(penetration testing, pentest)是实施安全评估(即审计)的具体手段方法论是在制定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。人们在评估网络、应用、系统或三者组合的安全状况时,不断摸索各种务实的理念和成熟的做法,并总结了一套理论—渗透测试方法论。渗透测试种类黑盒测试在进行黑盒测试时,安全审计员在不清楚被测单位的内部技术构造的情况下,从外部评估网络基础设施的安全性。在渗透测试的各个阶段,黑盒测试借助真实世界的黑客技术,暴露出目标...原创 2021-12-14 16:38:47 · 255 阅读 · 0 评论 -
web架构安全分析
web工作机制网页、网站我么可通过浏览器上网看到精美的页面,一般都是经过浏览器渲染的.html 页面,其中包含css 等前端技术。多个网页的集合就是网站。Web容器Web 容器,也叫Web 服务器,主要提供Web 服务,也就是常说的HTTP 服务。常见的Web 容器有:Apache/IIS/Nginx 等。静态页面静态页面,都是些.html 文件,是纯文本文件。这些文件中包含html 代码。中间件服务器以上这种,只能单向给用户战术信息。随着Web 的发展,信息要双向流..原创 2021-12-20 23:48:15 · 4190 阅读 · 1 评论 -
sqllab 1-6 练习
前言什么是sql注入?攻击者通过构造不同的sql语句来实现对数据库的操作两个关键 :参数用户可控 参数带入数据库查询基本流程判断注入点判断字段数判断回显点查询相关内容 判断库名----> 判断表明---->判断列名----->判断数据搭建复制文件到 D:\phpstudy_pro\WWW创建网站 设置根目录为该文件 注意 php版本需要为 5.4.45至此 搭建完成less-1 GET - Error based - Sin...原创 2021-11-05 11:45:47 · 2695 阅读 · 0 评论 -
域名解析成ip的过程
——————图片来自黑马程序员转载 2021-10-22 21:31:58 · 3187 阅读 · 0 评论 -
-web方向 攻防世界
第一题“F12”查看源代码然后找到flag第二题原创 2021-11-04 10:01:00 · 259 阅读 · 0 评论 -
RCE入门
简介Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一。当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。...原创 2021-11-15 19:19:39 · 2673 阅读 · 0 评论 -
APR协议及防御
目录ARP广播与广播域概述ARP协议(网络层)ARP出现原因原理:ARP攻击方式:ARP防御ARP广播与广播域概述广播域越大通信效率就会下降交换机控制不了广播而路由器能够控制ARP协议(网络层)ARP出现原因ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。其作用是在以太网环境中,数据的传输所依懒的是MAC地址而非IP地址,而将已知IP地址转换为MAC地址的工作是由ARP协议来完成...原创 2021-12-10 18:37:06 · 1247 阅读 · 0 评论 -
IP包头分析与静态路由
IP包头字节数(20-60) 一般为20版本:声明这个ip包头是ipv4还是ipv6首部长度:标识IP包头的长度 占多少个字节优先级与服务类型: 不常用,在使用区分服务时候,此字段才起作用总长度:整个IP包(报文)的长度标识符:上层来到的数据到IP层(网络层)会被切片,每一段都是相同的字节,并且会产生一个ID用来标识这些分片属于同一个ip包,用来分类分片的,分段后各数据报片最后能正确的重装如下图的 1 2 标志:一共三位 第一位未启用 永远为0 第二位 1代表未分...原创 2021-12-10 14:34:44 · 1311 阅读 · 0 评论 -
IP地址详解与DOS基本命令及批处理编写
一.局域网局域网:一般称为内网简单局域网的构成:交换机,网线,pc交换机:组建内网的局域网的设备路由器:连接外网和内网二.IP地址IP地址就是一个唯一标识,是一段网络编码(二进制),由32位组成。转换为点分十进制后: x.x.x.x x的范围 0-255三.子网掩码有IP一定有子网掩码 一个IP地址必须配一个子网掩码局域网通信规则:在同一个局域网中,所有IP必须在同一网段里面才可以通信IP地址的构成; 网络位+主机位(网络位相同的IP的地址为同一网段...原创 2021-11-19 10:44:13 · 2521 阅读 · 0 评论 -
OSI与TCP/IP协议簇
分层思想通信要求---->定义协议标准完成一件事情需要的协议太多 ——————>分层把复杂的问题简单化原创 2021-12-03 10:53:33 · 241 阅读 · 0 评论 -
upload (1-6)
一句话木马 <?php @eval($_POST['x']);?>基本原理:利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。表示后面即使执行错误,也不报错。分析:<?php > 基本框架@符号的意思是不报错,即使执行错误,也不报错。密码为 x 原因:php里面几个超全局变量:$_GET、$_POST就是其中之一。$_POST['a']; 的意思就 是a这个变量,用p...原创 2021-11-11 21:17:51 · 288 阅读 · 0 评论 -
php学习
一.PHP简介1.php是什么PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超文本预处理器")是一种通用开源脚本语言。 PHP 脚本在服务器上执行。2.php作用PHP 可以生成动态页面内容 PHP 可以创建、打开、读取、写入、关闭服务器上的文件 PHP 可以收集表单数据 PHP 可以发送和接收 cookies PHP 可以添加、删除、修改您的数据库中的数据 PHP 可以限制用户访问您的网站上的一些页面 PHP 可以加密数据3.为什么使用php原创 2021-10-22 21:23:49 · 272 阅读 · 0 评论 -
渗透测试简单流程
一.信息收集nslookup whois二.扫描漏洞namp=IP范围 端口 80 (iss,apache,什么网站)高级扫描:如iss漏洞 扫描网站漏洞三.漏洞利用四.提权(shell环境,桌面环境,最高权限))...原创 2021-12-01 19:27:45 · 453 阅读 · 0 评论 -
MSF入门
漏洞数据库、利用工具集=MSF MSF: The Metasploit Framework 简称美少妇。原创 2023-10-19 21:23:17 · 153 阅读 · 0 评论 -
汇编语言基础
一个典型的CPU由运算器、控制器、寄存器等器件组成,这些器件靠内部总线相连。区别:内部总线实现CPU内部各个器件之间的联系。外部总线实现CPU和主板上其它器件的联系。原创 2023-10-15 21:18:49 · 365 阅读 · 1 评论 -
pikachu靶场搭建及通关
下载工具:phpstudy下载后解压缩并放入如下文件夹(网站根目录)建议修改文件名称为 pikachu修改配置文件(mysql 用户名:root 密码:root 保存)强调一下:数据库密码默认为root,如果你修改了数据库密码,这里要跟着修改修改完保存,安装初始化界面点击安装/初始化,显示如下界面则安装完成。原创 2023-10-16 20:23:07 · 1000 阅读 · 0 评论 -
Cheat Enginee(CE)详细使用指南
cheat engine 自带教程超详细原创 2023-12-17 21:01:31 · 18453 阅读 · 0 评论