每天学习一点新知识
文章平均质量分 82
每天学习一点新知识,额外的渗透测试方面的知识补充
RexHarrr
网络安全小白,在努力朝渗透方向前行。
展开
-
MAC - Burpsuite+Proxifier实现小程序抓包
MAC - Burpsuite+Proxifier实现小程序抓包原创 2023-12-28 09:12:07 · 2502 阅读 · 4 评论 -
【每天学习一点新知识】安全设备IDS、IRS、IPS
深入网络数据内部,查找它所认识的攻击代码特征,过滤有害数据流,丢弃有害数据包,并进行记载,以便事后分析;考虑应用程序或网路传输中的异常情况,来辅助识别入侵和攻击;应用入侵防御系统的目的在于及时识别攻击程序或有害代码及其克隆和变种,采取预防措施,先期阻止入侵。对那些异常的、可能是入侵行为的数据进行检测和报警,告知使用者网络中的实时状况,并提供相应的解决、处理方法;,降低或是减免使用者对异常状况的处理资源开销,是一种侧重于风险控制的安全产品。对那些被明确判断为攻击行为,会对网络、数据造成危害的恶意行为进行。原创 2023-10-24 13:53:45 · 1167 阅读 · 0 评论 -
【每天学习一点新知识】如何绕过CDN查真实ip
为了防止流量过大网络堵塞,我们就在靠近用户的地方,建一个缓存服务器,把远端的内容复制一份,放在这里,简单来说就是将内容缓存在终端用户附近。原创 2023-05-10 11:57:10 · 2445 阅读 · 4 评论 -
【每天学习一点新知识】Linux日志分析
用户登录日志1.历史文件命令#root用户的命令日志位置(bash环境下)#每个用户下都有一个隐藏的.bash_history或者直接在命令行使用查看历史命令# history清除历史命令(需要在bash情况下才能生效,否则就会报错)(可以清空本次登入的所有输出命令,但不清空.bash_history文件,所以下次登录后,旧命令仍会出现)#root用户的命令日志位置(在zsh环境下清除历史命令(在zsh环境下。原创 2023-03-27 15:25:42 · 2380 阅读 · 0 评论 -
【每天学习一点新知识】Windows日志分析
日志:日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息。日志文件中的记录可以提供以下用途:监控系统资源;审计用户行为;对可疑行为进行告警;确定入侵行为的范围;为恢复系统提供帮助;生成调查报告;为打击计算机犯罪提供证据来源。主要目的:对攻击行为进行溯源定位攻击者的ip摸清攻击行为,对系统中的安全薄弱点进行加固针对性的进行漏洞加固。原创 2023-03-24 12:57:04 · 7159 阅读 · 1 评论 -
【每天学习一点新知识】JNDI注入
JNDI是Java的一种API,为我们提供了查找和访问各种命名和目录服务的通用统一的接口。通过JNDI统一接口我们可以来访问各种不同类型的服务,例如远程方法调用(RMI),通用对象请求代理体系结构(CORBA),轻型目录访问协议(LDAP)或域名服务(DNS),相当于一个中间件,用户无需了解底层应用的具体应用要求,可以直接通过JNDI访问。原创 2023-03-07 18:43:15 · 2346 阅读 · 0 评论 -
【每天学习一点新知识】文件包含常用之伪协议
一些比较常用的php伪协议用法及部分演示过程原创 2023-02-06 20:37:02 · 3489 阅读 · 0 评论 -
【每天学习一点新知识】渗透测试中常见端口服务汇总
整理下渗透测试中常见的端口,以便后续的学习。原创 2023-01-18 17:06:12 · 1094 阅读 · 0 评论 -
【每天学习一点新知识】nmap端口扫描
nmap的一些常用语法原创 2023-01-05 17:08:37 · 2239 阅读 · 0 评论 -
【每天学习一点新知识】OWSAP TOP10
OWASP开放式Web应用程序安全项目(open web application security project)每年会通过确定企业面临的最严重的10类威胁,以此提高人们对Web应用程序安全的关注度。原创 2022-11-22 20:25:18 · 890 阅读 · 0 评论 -
【每天学习一点新知识】HTTP各个响应状态所表示的含义
HTTP 1xx/2xx/3xx/4xx/5xx 各类状态码所表示的含义原创 2022-11-12 22:14:48 · 669 阅读 · 0 评论 -
【每天学习一点新知识】Windows下命令行echo如何换行实现多行文本输出
Windows下命令行echo如何换行实现多行文本输出原创 2022-11-05 20:34:36 · 10634 阅读 · 0 评论 -
【每天学习一点新知识】CC攻击和DDoS的区别
学习CC攻击与DDoS攻击的具体区别原创 2022-11-01 20:58:32 · 1091 阅读 · 0 评论 -
【每天学习一点新知识】中间人攻击是什么
中间人攻击(man-in-the-middle attack, abbreviated to MITM),顾名思义,就是攻击者躲在通信双方之间,窃听甚至篡改通信信息,而这个攻击是不可见的,通信双方并不知道消息已经被截获甚至篡改了。原创 2022-10-30 21:59:46 · 2359 阅读 · 0 评论 -
【每天学习一点新知识】XXE(XML外部实体注入)从入门到放弃
XML 指可扩展标记语言(EXtensibleMarkupLanguage)XML 是一种标记语言,很类似 HTMLXML 的设计宗旨是传输数据,而非显示数据XML 标签没有被预定义。您需要自行定义标签。XML 被设计为具有自我描述性。XML 是W3C 的推荐标准XML——XML介绍和基本语法_KLeonard的博客-CSDN博客_xml本文介绍了XML语言的历史,以及它的作用和常见的应用。重点介绍了XML文件的语法规则。原创 2022-10-29 17:23:42 · 2044 阅读 · 0 评论 -
【每天学习一点新知识】互联网安全--NAT和PAT
出于安全和节省地址空间的需要,内部网络的终端只分配私有IP地址,但私有IP地址无法与公网中的终端进行通信,所以需要为内网终端分配一个公共网络可以识别的全球IP地址以实现内外网的通信。在通信过程中,边界路由器(连接内网和外网的路由器)实现私有IP地址和全球IP地址的转换,这就是NAT技术。如图所示,边界路由器R根据内外网的地址转换来实现终端A和终端B的通信。我们通常将内部网络使用的地址叫做私有地址,将外部网络使用的地址叫全球地址。内部本地地址:内部网络终端使用的本地地址。原创 2022-10-28 14:41:23 · 1471 阅读 · 0 评论 -
【每天学习一点新知识】XSS如何绕过HttpOnly获取Cookie以及XSS与CORS漏洞利用
Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。原创 2022-10-27 16:38:37 · 4999 阅读 · 0 评论 -
【每天学习一点新知识】嘘!上课偷偷学习HTTPS加密
HTTPS,超文本传输安全协议(全称: Hypertext Transfer Protocol Secure)相比于HTTP超文本传输协议,HTTPS更加注重安全性,是HTTP的安全版可以看到,HTTPS在HTTP的基础上新增了一层SSL。HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。原创 2022-10-26 19:14:38 · 979 阅读 · 1 评论 -
【每天学习一点新知识】网络安全--拒绝服务攻击
拒绝服务攻击(SYN泛洪、Smurf攻击、DDoS)原理详解原创 2022-10-25 22:02:00 · 9603 阅读 · 14 评论 -
【每天学习一点新知识】网络安全--截获攻击
截获攻击原理和后果原理若正常传输路径为终端A到终端B,黑客首先改变传输路径为终端A—黑客终端—终端B,使得传输信息必须经过黑客终端,黑客终端就可以截获终端A传输给终端B的消息。后果目前很多访问过程采用明码方式传输登录的用户名和密码,如果截获,就可以获得用户的秘密信息,黑客甚至可以篡改信息后再发送给目的终端。即使采用密文传输,黑客截获后,可以实施重放攻击。黑客可以不立即转发该IP分组,而是在经过一段时间后再转发,或者,黑客可以立即转发该分组,经过一段时间后再次转发,造成服务器信息错误原创 2022-10-24 10:14:48 · 4870 阅读 · 2 评论 -
【每天学习一点新知识】今天谈谈SSRF
SSRF (Server-Side Request Forgery) 即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说攻击者伪造服务端的请求发起攻击,,借由服务端为跳板来攻击目标系统。1:内外网的端口和服务扫描2:主机本地敏感数据的读取,利用file、gopher、dict协议读取本地文件、执行命令等3: DOS攻击,请求大文件,始终保持连接Keep-Alive Always。原创 2022-10-23 20:25:33 · 782 阅读 · 1 评论 -
【每天学习一点新知识】常见逻辑漏洞
逻辑漏洞是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改,确权访问,密码找回,交易支付金额等功能处。 逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用逻辑处理不严密或者代码问题或固有不足,操作上并不影响程序的允许,在逻辑上是顺利执行的。 这种漏洞一般防护手段或设备无法阻止,因为走的是合法流量也没有防御标准。逻辑漏洞梳理与总结 - FreeBuf网络安全行业门户注册:短信轰炸验证码安全问题密码爆破邮箱轰炸。原创 2022-10-22 22:43:11 · 2799 阅读 · 0 评论 -
【每天学习一点新知识】跟咩咩一起学“宽字节注入”
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节英文默认占一个字节,中文占两个字节。原创 2022-10-19 23:23:19 · 1771 阅读 · 2 评论 -
【每天学习一点新知识】浏览器的同源策略
一个域名地址由协议、域名、端口、请求资源地址等部分组成。如果两个 URL 的协议、域名和端口都相同,我们就称这两个 URL 同源,即便两个不同的域名指向同一个 ip 地址,也非同源。下表给出了与 URL的源进行对比的示例:URL结论原因同源只有路径不同同源只有路径不同不同源协议不同不同源端口不同 (http://默认端口是 80)不同源主机不同。原创 2022-10-19 20:20:58 · 1090 阅读 · 0 评论 -
【每天学习一点新知识】记得住吗?OSI七层模型
随着网络的飞速发展,用户迫切要求能在不同体系结构的网络间交换信息,不同网络能互连起来。国际标准化组织(ISO)从1977年开始研究这个问题,并于1979年提出了一个互联的标准框架,即著名的开放系统互连参考模型(OSI/RM),简称OSI模型。1983年形成OSI/RM的正式文件——ISO 7498标准,即常见的七层协议的体系结构。网络体系也可以定义为计算机网络各层及协议的集合,这样OSI本身就算不上一个网络体系结构,因为没有定义每一层所用到的服务和协议。原创 2022-10-18 21:52:15 · 411 阅读 · 0 评论 -
【每天学习一点新知识】带你读懂TCP三次握手和四次挥手
TCP三次握手和四次挥手详细解读原创 2022-10-18 15:55:55 · 497 阅读 · 0 评论 -
【每天学习一点新知识】菜刀、冰蝎、蚁剑、哥斯拉webshell工具分析
菜刀、冰蝎、蚁剑、哥斯拉webshell工具分析原创 2022-10-13 19:20:32 · 3547 阅读 · 0 评论 -
【每天学习一点新知识】网安人口中的蜜罐是指什么
站在攻击者角度蜜罐就是一台主机或者说一个互联网资产,例如一个数据库、一个web网站、一个服务等站在防御者角度蜜罐就是一个启动在主机上的服务,或者说一个docker镜像,它承担着牺牲自己来获取攻击者数据的作用,大多数情况的蜜罐本身并没有什么攻击作用,更多是一种信息收集兼“挨打”的设备,换句话说,就是为了诱使黑客对其进行攻击,然后对其的行为进行记录并声称日志,通过对蜜罐收集到对日志进行人工或者自动化的分析来得到对网络环境中的威胁情况感知。原创 2022-10-11 13:57:42 · 1988 阅读 · 0 评论 -
【每天学习一点新知识】robots.txt详解
robots.txt是一个协议,我们可以把它理解为一个网站的"管家",它会告诉搜索引擎哪些页面可以访问,哪些页面不能访问。也可以规定哪些搜索引擎可以访问我们的网站而哪些搜索引擎不能爬取我们网站的信息等等,是网站管理者指定的"君子协议"。本文对robots.txt文件进行解析,也是学习的过程。原创 2022-10-10 22:07:33 · 24601 阅读 · 3 评论 -
【每天学一点新知识】getshell???webshell???
getshell就是可以通过某种漏洞达到留下后门的操作,可以通过程序的bug进入后台。往往应用于上传一句话木马,然后利用菜刀、蚁剑等工具连接一句话在对方服务器的绝对路径,然后获得服务器的各个盘符的信息。原创 2022-10-08 21:10:51 · 3458 阅读 · 0 评论 -
【每天学习一点新知识】sqlmap的使用
sqlmap的基本使用原创 2022-10-04 17:31:57 · 474 阅读 · 0 评论 -
【每天学习一点新知识】关于五险一金你必须知道
了解一下五险一金原创 2022-10-03 20:19:58 · 376 阅读 · 1 评论 -
【每天学习一点新知识】渗透测试信息收集篇
渗透测试流程:信息收集是渗透测试的前期工作,对于渗透测试来说十分重要。只有做好了充分的准备,才能打胜仗。那么今天就从信息收集开始学习吧~原创 2022-10-02 22:24:46 · 420 阅读 · 0 评论 -
【每天学习一点新知识】你分得清进程、线程和协程吗?
进程线程协程的概念、区别原创 2022-10-01 19:03:21 · 252 阅读 · 0 评论 -
【每天学习一点新知识】究竟什么是shiro反序列化漏洞?
Shiro550反序列化漏洞 知识学习原创 2022-09-30 23:08:02 · 183 阅读 · 0 评论