![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
文章平均质量分 65
zero014
安逸,享受和休养是为怯懦的人们准备的
展开
-
Linux常用的操作命令
今天进行了一场面试,问到Linux精确查找文件你怎么做?借此我带着大家温习一下Linux常用的操作指令管道符|命令格式 命令a|命令b即是命令a的输出作为命令b的操作对象cd /home | lspwd 显示当前工作路径 cd / 返回到根目录 cd ~ 切换到当前用户的home目录 cd /home 查看......原创 2021-12-13 23:44:15 · 633 阅读 · 0 评论 -
Failed to set session cookie. Maybe you are using HTTP instead of HTTPS to access phpMyAdmin.
首先确定路径没有中文。之后只需要将你的phpMyAdmin4.8.5文件夹剪切到public文件下即可。原创 2022-06-03 19:40:23 · 5391 阅读 · 3 评论 -
XSS相关
xss之waf探测借助Cookie值Citrix NetscalerCitrix Netscaler”会在HTTP返回头部Cookie位置加入“ns_af”的值,可以以此判断为Citrix Netscaler的WAF,国内此类WAF很少,这货居然是searchsecurity认定的2013最好的防火墙恶意请求示例:GET / HTTP/1.1Host: target.comUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:...原创 2022-04-02 12:22:18 · 4385 阅读 · 0 评论 -
X-Forwarded-For伪造
HTTP请求头中的X-Forwarded-For用来追踪请求的来源IP应用案例:投票系统,防止刷票,需要限制一个IP只能投票一次X-Forwarder-For 格式为X-Forwarded-For: client1, proxy1, proxy2X-Forwarder-For 包含多个IP地址,每个值通过逗号+空格分开,最左边(client1)是最原始客户端的IP地址,中间如果有多层代理,每一层代理会将连接它的客户端IP追加在X-Forwarded-For右边。如果一个 HTT...原创 2022-03-14 17:39:00 · 3486 阅读 · 0 评论 -
User-Agent中的NetType
从微信6.0开始,其内嵌的浏览器在User Agent字符串中增加了NetType字段用于标识客户端(手机)当前的网络环境,经测试,该字段至少有以下3个取值: NetType/WIFI NetType/2G NetType/3G+分别对应于Wifi、2G、3G以上网络环境。因此,Web服务器可以据此识别客户端网络环境并提供有针对性的内容。附测试数据:iPhone 5 / iOS 8.0 / WifiMozilla/5.0 (iPhone; CPU iPho...原创 2022-03-14 17:23:53 · 2397 阅读 · 0 评论 -
HTTP协议相关
目录1.HTTP八种可能的请求方法2.get/post请求参数最大长度限制3.Request请求数据包格式4.Response回复数据包格式1.HTTP八种可能的请求方法GET检索URL中标识资源的一个简单请求,用来获取数据。速度比较快,安全性较差,因为数据在URL中可见,提交参数以?标识,多个参数之间多以&连接。可以被收藏为书签,数据能被浏览器缓存HEAD类似于GET请求,只不过响应中没有具体内容,只有状态行和头标,用于获取报头。POST表示服务器接原创 2021-12-17 22:31:28 · 546 阅读 · 0 评论 -
burp抓包相关
1.burp如何抓取报文?首先设置原创 2022-03-11 22:54:13 · 4467 阅读 · 0 评论 -
网络安全概念名词
网络安全概念名词1.域名是什么?baidu.com csdn.net 这就是域名,也是url前面的一部分2.信息收集中收集多级域名有什么作用?由于一个服务器IP可以注册多个域名,那么如果主站拿不下,可以从旁站入手,进而拿下主站3.DNS是什么?dns起着是域名解析作用,将域名和IP相互转换。cmd命令行ping一个域名的时候,就可以看到dns服务器将域名解析到哪个IP全球顶级域名服务器有13台,大多位于美国,亚洲日本有一台4.主机hosts文件是啥?文件路径位于 C:原创 2022-03-10 20:08:40 · 6655 阅读 · 0 评论 -
渗透利器Cobalt Strike简单使用
既然你找到这里,我就直接演示了我是本机windows安装测试的,linux安装的话文章有很多,最后有链接Windows提取链接链接:https://pan.baidu.com/s/1e_n41Y8LkdnJ_nRN1SfQbQ提取码:yzos安装首先解压,解压后双击运行再管理员打开cmd,进入安装路径,输入teamserver.bat IP 密码再双击start.bat密码是刚才的密码,端口默认50050,用户名可以随便改,主机名本机...原创 2022-03-09 00:11:00 · 266 阅读 · 0 评论 -
渗透测试之Google搜索语法
intitle从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle例如: intitle:谷歌搜索语法allintitle:如果你觉得结果不满意,需要添加关键字,那么可以这样allintitle:谷歌搜索语法 渗透测试 或者intitle:谷歌搜索语法 intitle:渗透测试inurl从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url,也可用allinurl例如:inurl:free..原创 2022-02-27 12:46:44 · 934 阅读 · 1 评论 -
渗透测试之信息收集
请遵守网络法律法规,不做未授权的非法渗透测试网络安全法律法规信息收集维度域名信息 公司敏感信息 端口扫描 旁站和c段扫描 网站敏感目录和文件 网站指纹识别 整站分析 网站漏洞扫描域名信息收集收集域名whois信息域名Whois查询 - 站长之家注册商,邮箱,爱企查注册人,之后可以进行whois反查,域名爆破之子域名挖掘机链接:https://pan.baidu.com/s/1E7H2k4sN6SfN1wTPIfFEmQ 提取码:sG0o判断域名对应的.原创 2022-02-17 02:55:18 · 4475 阅读 · 0 评论 -
渗透测试大致流程
渗透测试大致流程原创 2022-02-14 12:22:47 · 1207 阅读 · 0 评论