基础学习
文章平均质量分 78
学习新知识!!
Hero.Youth
这个作者很懒,什么都没留下…
展开
-
后渗透提权
信息收集命令systeminfo 打印系统信息whoami/priv 当前帐户权限ipconfig/dispalydns 显示dns信息route print 打印路由表arp -a 打印arp表net user 列出表名net user username 关于用户的信息net use \SMBPATH Pa$$wOrd/u:username 连接SMBnet localgroup 列出所有组 net view\127.0.0.1 会话打开到当前计算原创 2021-05-18 23:01:44 · 330 阅读 · 1 评论 -
验证码的绕过与防御
验证码分类GIF动态验证码手机短信验证码手机语音验证码视频验证码原理:1、验证码在本地验证;关闭本地的js验证;利用BP关闭JS2、验证码输出到客户端:输出到html代码中3、验证码输出到cookie中:开始时不需要输入验证码,输入几次错误之后会有验证码的输入,此时会在cookie中设置参数,来进行记录输入错误的次数,可以将该参数删除或固定,来进行爆破4、服务端:1)验证码不过期;2)未进行非空判断:删除cookie中的对验证码的传参部分3)验证码的库有限原创 2021-05-06 22:13:07 · 787 阅读 · 0 评论 -
CORS与JOSNP
标题原创 2021-03-31 22:09:19 · 139 阅读 · 0 评论 -
XXE学习
XML简介xml是可扩展的标记语言,设计用来进行数据的传输和存储。//xml文档声明<?xml version"1.0" encoding="UTF-8" ?>//DTD文档类型声明定义<!DOCTYPE message [//文档类型<!ELEMENT message(receiver,sender,header,msg)>//元素定义<!ELEMENT receiver (#PCDATA)>...//PCDATA 是被解析的字符数据,这些原创 2021-03-31 13:53:06 · 82 阅读 · 0 评论 -
代码注入与命令注入
代码注入(代码执行)漏洞简介代码执行漏洞是指应用程序本身过滤不严格,攻击者可以通过请求将代码注入到应用中,最终在wen服务器中执行。类似SQL注入,sql注入是将SQL语句带入数据库查询,而代码注入,是代码注入到脚本带入到对应代码进行解析,但是危害相当于一个web后门的存在。漏洞成因由于服务器存在于执行的函数,在使用的过程中没有做好严格的控制,造成了实际的参数在客户端中可控。漏洞危害1、敏感信息泄露2、webshel获取3、命令执行4、任意文件读取5、权限提升代码注入原创 2021-03-24 18:01:41 · 1340 阅读 · 0 评论 -
SSRF
简介SSRF是服务器请求伪造,是一种攻击者构造形成由服务端发起请求的一个安全漏洞,一般SSRF是针对目标位置的内部系统。(因为是从内部系统访问的,所以是无法从外网进行攻击的)SSRF形成的原因大部分是由于服务器提供了从其他服务器应用获取数据的攻击,而且没有对目标地址进行过滤与限制。漏洞危害:1、探测内网服务以及内网拓扑2、像内部主机的任意端口发送构造的payload3、DOS攻击4、攻击内网的web应用5、利用file/dict/gopher等协议读取本地文件常用协议fil原创 2021-03-24 18:02:03 · 474 阅读 · 0 评论 -
CSRF学习
CSRF漏洞简介csrf跨站请求伪造,是一种挟持用户在当前已进登录的WEB应用程序上执行非本意的操作的攻击方式。与跨站脚本(XSS)相比,XSS利用的是用户对于网站的信任,CSRF利用的是网站对用户网页浏览器的信任。最大的区别是CSRF没有盗取用户的cookie,而是直接利用了浏览器存储的cookie让用户去执行某个动作。【例如说是某用户在登录淘宝进行购买东西时,若存在CSRF漏洞,可以利用漏洞来发送一个恶意链接,用来有道在登录状态的用户进行点击,来完成对用户信息的篡改或非法操作】CSRF危害原创 2021-03-22 13:34:49 · 179 阅读 · 0 评论 -
xss学习
XSS简介【在有XSS漏洞时,看有无其他漏洞】XSS介绍:xss跨站脚本,较合适的方式应该叫做跨站脚本攻击(Cross site scripting)。为了与层叠样式(CSS)区分,便取名XSS分类:1、反射型(非持久型):攻击者事先做好攻击连接,要用户自己点击才可触发;2、存储型(持久型):存储在数据库中,每次访问可触发;3、DOM型:基于文本对象的一种漏洞;XSS危害1、钓鱼欺骗:2、网站挂马3、身份盗用:...原创 2021-03-22 13:35:03 · 431 阅读 · 1 评论 -
SQL注入绕过与防御
常见的绕过思路在真实环境中,有时我们会遇见一些过滤、函数禁用等情况,这个时候,如果想要进行注入,我们就要掌握一些基本的绕过方式:等价替换: ||------or 、&&------and 、 |--------xor双写绕过 :aandnd大小写绕过:oorRURL、16进制等编码绕过(也可以是url的二次编码)内敛注释绕过参数污染分块传输等过滤注释符的情况下:使用union来进行union语句拼接结合xml报错来进行数据的注出;遇到and/or过滤的情况下:双原创 2021-03-15 08:52:24 · 328 阅读 · 0 评论 -
SQL注入2
一、常见的注入方式:报错注入:报错思路:使用各类函数使得数据库抛出异常或错误来获取数据的目的;常见的报错注入:1、extractvalue()2、floor()3、updataxml()4、exp()5、geometrycollection()6、multipoint()7、polygon()8、multipolygon()9、linestring()10、multilinestring()报错的原理:1、BIGINT等数据类型的溢出2、xpath语法原创 2021-03-10 17:44:01 · 252 阅读 · 0 评论 -
Python学习
一、基础语法缩进: 缩进指的是代码行开头的空格。在其他编程语言中,代码缩进仅出于可读性的考虑,而 Python 中的缩进非常重要。Python 使用缩进来指示代码块。空格数取决于程序员,但至少需要一个。必须在同一代码块中使用相同数量的空格,否则 Python 会出错;变量:Python 没有声明变量的命令。变量是在为其赋值时创建的;注释:Python 实际上没有多行注释的语法。要添加多行注释,可以为每行插入一个 #;由于 Python 将忽略未分配给变量的字符串文字,因此可以在代码中添加多行字符串(原创 2021-02-28 21:02:09 · 187 阅读 · 2 评论 -
PHP学习
一、简介PHP是在服务器端运行的脚本语言,可以快速写成动态的网页;常用的有LAMP与WAMP组合静态网页与动态网页静态网页特点:1、每个网页内容都在服务器上,每个网页都是独立的存在;2、容易被搜索引擎检索。相对稳定;3.、没有数据库支持,维护难度大;4、交互性差,功能方面限制大;动态网页特点:1、交互性好,会根据用户的要求进行改变;2、自动更新;3、不同用户访问同一网页会出现不同页面;二、PHP语法php标记:<%代码%> //ASP风格<?PH原创 2021-02-23 17:40:16 · 296 阅读 · 0 评论 -
SQL注入1
一、简介SQL注入时指web应用程序对用户输入的合法性未进行判断、处理、前端传入的参数是攻击者可控的、并且参数被正常带入到数据库查询,攻击者可以构造不同的SQL语句来进行对数据库进行操作,正常情况下,攻击者可以对数据库进行高危操作。...原创 2021-03-08 17:58:28 · 326 阅读 · 0 评论 -
MySQL学习
一、基础语法1、从cmd进入mysql数据库,show database显示数据库的库名,use table显示表名。2、数据库连接:mysql -h127.0.0.1 -P3306 -uroot -proot 【-h (host) -P—端口 -p(密码)】或 :mysql -uroot -p3、在数据库中进行查询当前数据库版本:select version();查询当前数据库用户:select user():查询当前路径:select @@basedir;查询所有数据库原创 2021-02-08 21:43:55 · 242 阅读 · 0 评论 -
JS学习
一、简介JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。二、用法HTML 中的脚本必须位于 < script> 与 < /script> 标签之间。脚本可被放置在 HTML 页面的 < body> 和 < head> 部分中在< body>中的JS<body><script&原创 2021-01-31 20:33:08 · 118 阅读 · 0 评论 -
CSS学习
一、CSS简介CSS 指层叠样式表 (Cascading Style Sheets)样式定义如何显示 HTML 元素样式通常存储在样式表中把样式添加到 HTML 4.0 中,是为了解决内容与表现分离的问题外部样式表可以极大提高工作效率外部样式表通常存储在 CSS 文件中多个样式定义可层叠为一个【div是布局,css是显示 】特点:丰富了样式定义;易于修改和使用多页面应用页面压缩二、CSS语法1、/* ------*/为注释2、CSS声明总是以分号(;)结束,声明总以原创 2021-01-28 20:41:35 · 156 阅读 · 0 评论 -
HTML学习
一、简介什么是HTMLHTML 是用来描述网页的一种语言。HTML 指的是超文本标记语言: HyperText Markup LanguageHTML 不是一种编程语言,而是一种标记语言标记语言是一套标记标签 (markup tag)html使用标记标签来描述网页HTML 文档包含了HTML 标签及文本内容HTML文档也叫做 web 页面标签HTML 标签通常是成对出现的,比如 < b > 和 < /b >标签对中的第一个标签是开始标签,第二个原创 2021-01-28 20:42:25 · 163 阅读 · 0 评论 -
shell与vi编辑器
一、Shellshell是命令解释器(有着自己的命令集),基本功能是解释并执行用户输入的命令,实现用户与linux核心的接口。【一个用户一个进程】原理:用户输入命令行命令提交给shellif(命令是内置命令){内核中的系统功能调用}else{在系统中查找该命令的文件调入内存执行}shell的元字符:1) 。----------代表任意字符串2) ? -----------代表任意字符3) \ ------------转移字符4) <Enter>-原创 2021-01-21 20:42:12 · 1044 阅读 · 0 评论 -
资产与信息收集
一、信息收集意义1、资产收集渗透中的资产:网站的架构、ip、设备型号、网络拓扑(多用于内网)2、子域名收集【因为主域名安全防护严格,从而从子域下手】原创 2021-02-04 22:16:40 · 2660 阅读 · 0 评论 -
NTFS权限
一、原创 2021-01-20 17:43:31 · 249 阅读 · 0 评论 -
网络安全渗透基础
一、c’d’s’fcdsf原创 2021-01-19 18:01:06 · 2719 阅读 · 0 评论 -
信息安全基础1.2用户与组
一、用户管理1、每个用户有唯一一个SID(安全标识符)windows 的admin 的UID为5002、密码存储位置:【 hash算法----不可逆算法-----只有暴力破解】3、原创 2021-01-19 19:58:17 · 127 阅读 · 0 评论 -
Linux 学习1
**一、.linux常见的目录/ 根目录/bin 命令保存目录(普通用户就可以读取的命令)/boot 启动目录,启动相关文件/dev 设备文件保存目录/etc 配置文件保存目录/home 普通用户的家目录/lib 系统库保存目录/mnt 系统挂载目录/media原创 2021-01-07 21:56:23 · 108 阅读 · 1 评论 -
Linus命令学习
一、文件操作命令df : 显示磁盘使用情况du :显示文件系统使用情况ls : 显示目录cd : 切换工作目录pwd : 显示当前工作目录mkdir :创建目录rm :删除cp :拷贝mv :移动ln : 链接‘stat :元数据(文件的元数据包含了文件的大小、块数量、IO块大小、文件类型、Inode号、硬链接数、访问权限、属主、属组、SELinux安全上下文和时间戳信息等内容。)touch:刷新文件时间clear : 清屏二、文本操作命令cat : 全部展示原创 2021-01-21 21:31:15 · 364 阅读 · 1 评论 -
信息安全基础1.1
一、1、虚拟化技术:虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。2、虚拟化使用软件的方法重新定义划分IT资源,可以实现IT资源的动态分配、灵活调度、跨域共享,提高IT资源利用率,使IT资源能够真正成为社会基础设施,服务于各行各业中灵活多变的应用需求。3、虚拟化技术分类:平台虚拟化技术,主要在计算机硬件和操作系统层面进行虚拟化;资原创 2021-01-09 15:36:02 · 194 阅读 · 0 评论 -
信息安全基础4
一、基本知识1)2)域名:由一串用点分隔的名字组成的internet上某一台计算机或计算机组的名称,用与在数据传输时标识计算机的电子方位,域名会被解析到一个唯一的公网IP地址上,通过IP可以对网址进行访问。3)4)Web 容器常见的容器:IIS 、Apache 、 Nginx 、Tomcat 、Jboss、WebLogic5)数据库关系型数据库:access 、 MySQL 、SQL severpostsql 、db2 oracle关系型数据库的数据结构:库-》表-》列-》字段原创 2021-01-04 15:34:18 · 119 阅读 · 2 评论 -
信息安全基础3
一、Web 通信流程DNS :域名解析服务二、HTTP协议介绍1、超文本传输是一种通信协议,是简单的请求-响应协议,它允许将超文本标记语言(HTML)文本从Web服务器传送到客户端的浏览器。2、HTTP协议是一个应用层面的面向对象的协议,它通常运行在TCP之上。3、HTTP协议是构建在TCP/IP协议之上的,他是TCP/IP协议的一个子集。特点:1、只支持客户/服务器模式,也是客户端发起请求,服务端响应请求;2、简单快捷:1)客户端向服务端发起请求时,只要求要求方法和路径;2)常用的请原创 2021-01-02 17:11:18 · 308 阅读 · 0 评论 -
信息安全基础2
一、IP地址局域网通信规则:必须在同一网段内的计算机才可以相互通信,网络ID相通的才是同一网段。原创 2020-12-30 15:51:04 · 80 阅读 · 0 评论 -
信息安全基础1协议与命令
一、常见的端口与协议3389/rdp--------------远程连接21/tcp SSH --------安全登录、文件传输和端口定向23/tcp Telnet-------- 远程连接80/tcp HTTP---------超文本传输协议3306 -------------------MySql1433--------------------SQL Sever二、常用的快捷命令gpedit.msc ----------组策略(windows 专业版)lusermgr.msc---原创 2020-12-29 20:47:55 · 491 阅读 · 0 评论