- 博客(4)
- 收藏
- 关注
RSS订阅原创 Web渗透测试基本思路流程
首先,需要对目标Web应用程序进行信息收集,包括目标信息、Web服务器信息、Web应用程序信息,查看它的whois、网站源IP、旁站、C段网站、开放端口、服务器版本、容器版本、程序版本、开发语言、数据库类型、二级域名、防火墙、敏感文件、目录结构、日志信息、残留文件、报错信息、信息泄露的常见文件(readme.txt、ini.php、log.txt)等等。信息收集---> 网络扫描 ----> 漏洞扫描-----> 渗透测试 -----> 漏洞利用 -----> 维护访问 ----> 报告编写。
2024-06-25 19:06:38
165
原创 了解网络协议TCP/IP和HIIP的工作原理
通过了解 TCP/IP 和 HTTP的工作原理,我们可以更好地理解互联网的传输过程和应用层协议的功能,从而更好地使用和优化网络资源同时,对于开发人员来说,深入理解这些协议的工作原理,有助于设计和开发更高效、可靠的网络应用。2.状态码:服务器在发送 HTTP响应时,会附带一个状态码,用于表示请求的处理结果,如200表示成功,404表示资源不存在等。1.客户端发起请求:客户端通过发送HTTP请求到服务器来请求数据。2.服务器处理请求:服务器接收到HTTP请求后,根据请求路径和其他信息,处理请求并准备响应数据。
2024-06-25 12:06:49
950
原创 网络安全入门——信息收集
渗透的本质是信息收集信息收集也叫做资产收集信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
2024-05-03 18:47:13
1839
2
原创 VS code中遇到发生异常: ModuleNotFoundError: No module named ‘requests‘
在VScode终端输入 pip install requests。没有安装 'requests' 模块。回车等待安装完成即可。
2024-01-04 17:31:02
1748
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人