网络安全
文章平均质量分 81
迷失的黑色精灵
我是天上的太阳,一个技术小白,嘴强王者!!!
展开
-
文件上传漏洞实验-通过截取http请求绕过前端javascript验证进行文件上传
很多网站为了减少服务器端的压力,在后台方面减少验证,而只在web前端使用Javascript进行验证,殊不知这样大大增加了安全隐患。在渗透测试中经常会进行HTTP请求的截取来发现一些隐秘的漏洞。例如:绕过Javascript验证、发现隐藏标签内容等。原创 2022-11-16 10:44:55 · 2080 阅读 · 1 评论 -
黑帽SEO之搜索引擎劫持
SEO(searchengineoptimization)即为搜索引擎优化。简单的说,就是让网站的排名更高,搜索“网络安全”这个关键词,那么排名第一的网站可能就做了SEO优化,排名越高网站的流量就越多,利益也就越大。那么黑帽SEO就是指通过作弊的手段欺骗搜索引擎,获取非正常的排名,让网站更靠前,流量更大。通俗解释我们都用过baidu,google。。当我们搜索一个东西的话,搜索产生的链接都是通常都是按照点击量排名的(当然百度一般会把广告放最前面)。...原创 2022-07-17 20:52:26 · 892 阅读 · 2 评论 -
通过截取http请求绕过前端javascript验证进行文件上传
很多网站为了减少服务器端的压力,在后台方面减少验证,而只在web前端使用Javascript进行验证,殊不知这样大大增加了安全隐患。在渗透测试中经常会进行HTTP请求的截取来发现一些隐秘的漏洞。例如:绕过Javascript验证、发现隐藏标签内容等。在本文中我使用DVWA靶场中的文件上传漏洞中级,来进行前端验证的绕过。1)安装phpstudy集成环境下载地址:https://www.xp.cn/2)搭建DVWA靶场3)用php写个一句话木马用来获取webshll1)我们先直接上传木马看看能原创 2022-07-12 09:23:30 · 963 阅读 · 0 评论 -
https协议
SSL协议:网络安全协议(安全套接层)HTTP协议与HTTPS协议的区别对称密钥加密非对称加密(公开密钥加密)CA证书数字签名(验证非对称公钥是否来自服务器)为什么数据传输是用对称加密?为什么需要 CA 认证机构颁发证书?...原创 2022-07-10 21:31:51 · 9031 阅读 · 2 评论 -
http协议及状态码
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是一种用于分布式、协作式和超媒体信息系统的应用层协议,是因特网上应用最为广泛的一种网络传输协议,所有的 WWW 文件都必须遵守这个标准。HTTP 是为 Web 浏览器与 Web 服务器之间的通信而设计的,但也可以用于其他目的。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即we原创 2022-07-10 12:13:02 · 1939 阅读 · 0 评论 -
CDN缓存
1.CDN缓存简介CDN:Content Delivery Network,即内容分发网络,它是构建在现有网络基础上的虚拟智能网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、调度及内容分发等功能模块,使用户在请求所需访问的内容时能够就近获取,以此来降低网络拥塞,提高资源对用户的响应速度。本地存储和浏览器缓存带来的性能提升主要针对的是浏览器端已经缓存了所需的资源,当发生二次请求相同资源时便能够进行快速响应,避免重新发起请求或重新下载全部响应资源。这些方法对于首次资源请求的性能提升是无能为力的,原创 2022-04-19 09:24:54 · 3375 阅读 · 0 评论 -
DNS-域名解析协议
DNS介绍Domain Name system 域名系统将域名和IP地址相互映射的一个分布式数据库协议:TCP/UDP端口:53域名长度:每一级域名长度的限制是63个字符,域名总长度则不能超过253个 字符nslookup 命令详解nslookup (全称 name server lookup) ,是一个在命令行界面下的网络工具,它有两种模式: 交互 & 非交互,进入交互模式在命令行界面直接输入nslookup按回车,非交互模式则是后面跟上查询的域名或者 IP 地址按回车。一般来说,非原创 2022-04-17 18:00:26 · 1712 阅读 · 0 评论 -
网络安全常见问题
网络安全问题1、各类弱口令最主要,并且最严重的安全问题,人员安全技能提高后,也是最容易解决的安全问题。系统层弱口令数据库弱口令Web中间件弱口令ftp弱口令SNMP弱口令Web应用登录页面弱口令2、补丁类漏洞此类问题根据漏洞的威胁大小,产生影响不同,需要更高的安全技能水平判断。系统层补丁,如Windows MS08067等应用程序补丁 ,如apache相关高危补丁、tomcat相关高危补丁、ftp软件相关高危补丁等网站程序补丁, 如某些网站建站系统版本过低存在安全漏洞。3、网站原创 2022-02-16 15:35:43 · 7177 阅读 · 0 评论