- 博客(12)
- 收藏
- 关注
RSS订阅原创 Linux常用命令
首先,需要了解的是在Linux中打开终端的快捷键第一种:在Linux桌面的空白处右击,在弹出的下拉选项中点击打开终端即可进入。第二种:Ctrl+Alt+T,可以打开终端。第三种:在桌面的search your computer中搜索terminal,点击也可进入终端。Linux下如何切换到root用户第一种 sudo -i第二种 su 回车,输入root用户的密码“su 用户名” 或者 exit 回到普通用户权限复制粘贴Windows:复制,Ctrl...
2022-02-12 21:06:13
3822
原创 PWN学习笔记
一些名词介绍exploit :用于攻击的脚本与方案payload :利用漏洞时构造的恶意数据shellcode :包含在恶意数据中的机器码(机器码在攻击时拿到shell)程序的编译与链接目前,软件世界有40%的漏洞是由C和C++写成的cat +文件名 :输出文件内容elf :Linux下可执行文件格式从C源代码到可执行文件的生成过程C源代码经过编译成为汇编代码,汇编代码再经过汇编成为机器码,即生成一个elf(二进制)目标文件,进行链接后成为elf可执行文件可.
2022-01-22 21:35:49
4098
原创 千锋网络安全学习笔记部分3
渗透测试1. 定义:是实施安全评估(即审计)的具体手段。2.方法论 是制定、实施信心安全审计方案时,需要遵循的规则、惯例和过程。 目前没有官方组织规定渗透测试的流程3.渗透测试种类*网络基础设施:网络、应用、系统和三者中的任意组合 (1)黑盒测试:在进行黑盒测试时,安全审计员在不清楚被测单位的内部技术构造的情况下,从外部评估网络基础设施的安全性。在渗透测试的各个阶段,黑盒测试借助真实世界的黑客技术,暴露出目标的安全问题,甚...
2021-12-17 17:50:35
3966
原创 千锋网络安全学习笔记部分2
-IP包头分析与静态路由IP数据包格式基础知识1.整张图表示上三层结构2.最下面的“数据”指四层加五层的数据3.从版本到可选项即为三层包头4.括号中的值单位是比特,每行32比特(4字节)5.图中所示的20字节是IP包头的最小长度6.可选项最多可达到10行(40字节),轻易不会被使用7.IP包头的长度是可变的,20~60字节,一般为20字节数据包各部分介绍1.版本:表明IP地址的版本(IPV4,IPV6)0100(ipv4包头),0110(ipv6包头.
2021-12-10 17:31:02
3471
原创 pikachu靶场的搭建以及前两道RCE
一、首先,我们来搭建pikachu靶场1.打开网站根目录,将解压后的pikachu-master文件放到WWW文件夹下:2.打开pikachu-master,找到inc文件夹下的config.inc.php文件:3.主要修改用户名,密码和端口:4.设置完成后,在浏览器中输入地址进行访问(http://localhost/pikachu-master/),然后按照提示进行初始化: 5.点击“安装/初始化”提示安装成功就可以了。...
2021-11-19 16:48:45
557
原创 upload-labs1-6题
Pass-01先写一个最简单的webshell文件然后发现不可以上传这时我们查看web开发工具(F12),选择禁用JavaScript就可以上传了Pass-02
2021-11-12 21:40:56
2644
原创 攻防世界web练习题
第一题 view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。点击F12,在查看器中找到flag,即cyberpeace{df58eefd1baef249cd377aa3fbbca005}第二题 robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。查看该网站的robots.txt文件可以看到,禁止访问 f1ag_1s_h3re.php,那么我们直接查f1ag_
2021-11-05 15:44:12
215
原创 MySQL学习
一、创建数据库、表创建数据库:CREATE DATABASE +数据库名;USE+数据库名;(使用数据库)创建表格:CREATE TABLE +表名(列名1 列类型,列名2 列类型,...);二、增INSERT INTO 表名(列名1,列名2,列名3,...)VALUE(值1,值2,值3,...)...
2021-10-29 23:16:21
91
原创 DNS域名解析
一、基础知识1.IP地址 IP地址指互联网协议地址。如果把“一台电脑”比作“一台电话”,那么“IP地址”就相当于“电话号码”。 IPV4的地址长度为32位,IPV6的地址长度为128位。 域名和IP地址一一对应,IP地址难以记忆,而域名便于用户记忆。IP地址是面向主机的,而域名是面向用户的。2.DNS系统:是进行域名和与之相对应的IP地址转换的系统。当用户输入域名时,会自动查询DNS服务器→检索数据库→IP地址。3.域名服务器 层次从高到低依次为:根域名服务器,顶级域名服...
2021-10-23 00:06:34
2048
原创 BurpSuite抓包
第一步,打开BurpSuite Professional第二步, 点击Proxy,点击"Intercept is off"改为"Intercept is on"第三步,打开火狐浏览器并将FoxyProxy设置为由intercept代理,之后将www.baidu.com网址输入并打开第四步,此时抓包完成,点击Action,选择Send To Repeater第五步,打开Repeater,先点击Send,再点击Render就完成了。...
2021-10-14 23:36:49
123
原创 BurpSuite抓包
第一步,打开Burp Suite Professional第二步,点击Proxy,将"Intercept is off"改为”Intercept is on"第三步,点击"Open browserdisi"第四步,输入链接www.baidu.com,然后回车第五步,此时抓包完成第六步,点击Action,选择Send To Repeater第七步,打开Repeater第八步,点击Send,完成后点击Render第九步...
2021-10-14 22:52:32
1608
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人