网络安全入门
文章平均质量分 90
Geek极安云科
致力于培养技能型人才,专注于技能提升领域。 | 公众号:Geek极安云科
展开
-
NAT 网络转换
IPv4 网络地址紧缺,从而出现了私有网段,来补充地址,但私有网段不课访问 internet 所以出现了 NAT 地址转换,将私有地址,转换为公网 IP 从而访问 internetNAT 的作用也就在于:将私有IP地址,转化为公网的合法 IP。原创 2024-05-27 20:42:12 · 355 阅读 · 0 评论 -
内网穿透&端口映射&内外网反弹 shell 回顾
NAT设备(或软件)维护一个状态表,用来把内部网络的私有 IP 地址映射到外部网络的合法 IP 地址上去每个包头中的 IP 地址和端口信息在 NAT 设备(或软件)中都被修改并翻译成一正确的 IP 地址发往下一级当一个内网主机通过 NAT 打开一个“外出”的 TCP 或 UDP 会话时,NAPT 分配给这个会话一个公网 IP 和端口,用来接收外网的响应的数据包,并经过转换通知内部网的主机这样,NAPT在[私有IP:私有端口]和[公网IP:公网端口]之间建立了一个端口绑定。原创 2024-05-27 18:37:35 · 806 阅读 · 0 评论 -
Shell&Webshell 端口映射&网络基础&防火墙概念&命令行下载文件
在 windows 中,我们知道有 CMD,PowerShell 命令行窗口,在 Linux 下我们有 Bash zsh sh 等多种交互式外壳 shell.sp1,bat.sh命令解释器这里为什么讲这个交互式呢?在渗透测试中 or CTF 中,由于目标环境我们第一个拿到的 shell 可能就是非交互式的而当拿到非交互式 shell 时,我们应当注意命令操作,非交互式 shell 不会等待用户的输入,不会与用户交互,他执行完就结束了。原创 2024-05-15 23:15:32 · 683 阅读 · 0 评论 -
Web 应用程序解析与框架讲解
我们可以看到,当客户端 Client (也就是我们) 去访问一个简单的静态网站时,由于其网站的搭建特性,仅仅是静态页面,并无数据库与其他后端语言的支撑。那么我们在日常上网的过程中会发现,比如虎牙,斗鱼等直播类网站,腾讯,优酷,bilibili 等视频网站,他们要加载的数据是非常庞大的,通过上面的一些列介绍,我们可想而知,一个 Web 应用程序或者说一个网站,并不是我们所理解的那么简单,他其实是由多个要素组成的一个系统。我们来看看,通过浏览器 or URL 去访问一个静态网页,数据的传输与响应是什么过程?原创 2024-05-15 23:14:28 · 858 阅读 · 0 评论 -
Web 功能以及源码讲解
内容管理系统(content management system,CMS)是一种位于WEB前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到 Internet 网站的信息。数据库文件一般存在如下类似文件名中databasedbcronconf.inc 配置文件.ini 配置文件。原创 2024-05-09 22:19:40 · 1044 阅读 · 1 评论 -
Web 安全基础理论
=POST方法的主要作用是执行操作。因为POST方法旨在执行操作,如果用户单击浏览器上的“后退”按钮,返回一个使用这种方法访问的页面,那么浏览器不会自动重新发送请求,而是就即将发生的操作向用户发出警告,如图3-1所示。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都自动完成,并且可能使用不同的TCP连接。客户端可在将来的请求中提交这个标识符,获得和If-None-Match消息头中相同的资源,通知服务器浏览器当前缓存中保存的是哪个版本的资源。原创 2024-05-09 22:16:27 · 1050 阅读 · 2 评论 -
渗透测试方法论
在渗透测试的各个阶段,黑盒测试借助真实世界的黑客技术,暴露出目标的安全问题,甚至可以揭露尚未被他人利用的安全弱点。当测试人员完成黑盒测试的所有测试工作之后,他们会把与测试对象安全状况有关的必要信息进行整理,并使用业务的语言描述这些被识别出来的风险,继而将之汇总为书面报告。Kali Linux 提供的一系列先进的网络工具,可以轻松探测到联网主机,识别这些主机运行的操作系统,并根据每个设备在网络系统中的不同角色对它们进行归类。因此,无论是进行什么类型的安全评估项目,审计人员的知识结构都将起着至关重要的作用。原创 2024-05-07 18:45:49 · 794 阅读 · 0 评论 -
什么是 Web 安全
web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将 Internet 上的信息节点组织成一个互为关联的网状结构。原创 2024-05-07 18:45:01 · 489 阅读 · 0 评论