- 博客(11)
- 资源 (1)
- 收藏
- 关注
原创 代码审计学习XSS
定义跨站脚本攻击,为不和css一样写混淆,故跨站脚本呢攻击缩写为XSS。XSS是一种Web应用程序的安全漏洞,主要是由于Web应用程序对用户的输入过滤不足产生的。恶意攻击者往Web页面里插入恶意脚本代码,当用户浏览该页之时,嵌入其中的Web里面的恶意脚本代码,攻击者便可以对受害者采取Cookie资料窃取,会话劫持,钓鱼欺骗等各种攻击Less-1<?php ini_set("display_errors", 0);$str = $_GET["name"];echo "<h2 al
2022-02-05 09:57:37 2695
原创 Sqlmap最新解析缓存
最新sqlmap里怎么清除缓存问题今天遇到一个问题,同一个ip地址,但是数据库不一样,用sqlmap进行解析时一直和上数据库一个相同,为此写一篇笔记。网上用的命令是--purge-output,但是已经落后了。这里我们用--purge就解决了。提示:环境在kali中...
2021-07-23 14:56:58 1079
原创 Vulhub 环境部署(图文详细篇)
Vulhub 环境部署前言<选取环境是Ubuntu 20.04>1.先进终端看一下自己IP是否没问题用IP addr2. 安装Docker推荐用 sudo apt inatall docker.io也可以用curl命令来,但是要下载curl,sudo apt install curl 来下载每次下载完要检查,不然出问题就很麻烦检查命令 docker -v 3.下载安装python.pip网上是直接安装python,最好安装python3sudo apt in
2021-06-24 14:01:56 1183 2
原创 【网路安全自学笔记4】ARP协议/ARP欺骗/ARP攻击基础(内网协议)
引言:出于对网络安全的兴趣,开始自己对安全的自学之路,我也会定期更新学习中的笔记,希望大家可以和我一起学习,可能笔记中出现的不完整性,和不深入性,甚至会出现错误,希望大家可以谅解、也可以留言指出问题,我也希望交到更多对网络安全感兴趣的朋友!!!首先先了解什么是广播和广播域。广播:将广播地址做为目标地址的数据帧。广播域:网络中可以接收到同一广播所以点的集合。反正就是用广播传播的话,每个人...
2020-05-07 21:19:22 393
原创 【网路安全自学笔记3】数据链路层基础
引言:出于对网络安全的兴趣,开始自己对安全的自学之路,我也会定期更新学习中的笔记,希望大家可以和我一起学习,可能笔记中出现的不完整性,和不深入性,甚至会出现错误,希望大家可以谅解、也可以留言指出问题,我也希望交到更多对网络安全感兴趣的朋友!!!今天的笔记来了,嘻嘻!(今天可能写的有点绕口哈)数据链路层(Data link layer)数据链路层的结构帧头的结构一段数据帧各处的大小交换机原理文...
2020-05-05 21:59:09 429
原创 【网路安全自学笔记2】物理层基础
引言:出于对网络安全的兴趣,开始自己对安全的自学之路,我也会定期更新学习中的笔记,希望大家可以和我一起学习,可能笔记中出现的不完整性,和不深入性,甚至会出现错误,希望大家可以谅解、也可以留言指出问题,我也希望交到更多对网络安全感兴趣的朋友!!!物理层(physical layer)网线/光纤/空气单位:比特(bit)8bit=1Byte传输是:数据流也叫bit流信号模拟信号:...
2020-05-04 21:10:53 1651 2
原创 【网络安全自学习笔记】OSI与TCP/IP协议基础
引言:出于对网络安全的兴趣,开始自己对安全的自学之路,我也会定期更新学习中的笔记,希望大家可以和我一起学习,可能笔记中出现的不完整性,和不深入性,甚至会出现错误,希望大家可以谅解、也可以留言指出问题,我也希望交到更多对网络安全感兴趣的朋友!!!...
2020-05-03 16:49:35 506
原创 简单扫描和爆破
扫描和爆破(在相同的网段中进行)开一台虚拟机桥接到真实网络中。(一般用vmnet1)可以ping通baidu.com和虚拟机。通过nmap的命令来查看自己想要得到。社会工程学来获取有用的信息。生成字典(网上找生成字典的工具)用hydra(九头蛇)来暴力破解(安装hydra时需要把hydra放到盘的跟目录下然后用在cmd中指向 hydra的盘符进入hydra中)暴力破解对方的密码...
2020-05-02 17:32:59 1476 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人