专业
关注
分享
扫一扫
dadanihaoloveyou
上海浦发银行电商平台项目经理
展开
-
如何做渗透,黑帽 白帽
1.拿到一个待检测的站,你觉得应该先做什么?1)信息收集1,获取域名的whois信息,获取注册者邮箱姓名电话等。2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。5,扫描网站目录结构,看看是否可以遍历目录,或者原创 2021-07-12 17:07:02 · 335 阅读 · 0 评论 -
nmap扫描端口常用的几种扫描模式
TCP/IP中端口建立连接的原则在TCP/IP协议中,TCP协议提供可靠连接,采用三次握手建立连接,四次挥手断开连接。三次握手client发送SNY,请求建立连接server收到SNY,发送ACK确认,同时自己也发送一个SNY,即ACK+SYNclient收到ACK+SYN,回复ACK,连接建立完成。四次挥手client发送FIN,请求释放连接server收到FIN,发送ACKserver发送FIN,告知释放连接client收到FIN,发送ACKTCP/IP实现遵循原则发送SYN,L原创 2021-07-12 15:14:46 · 791 阅读 · 0 评论 -
少儿编程是蓝海市场
1,从国家政策来讲,少儿编程已经被逐步纳入中高考。今年3月,教育部正式下令要在中小学逐渐普及编程。浙江率先把编程纳入高考;去年9月份,重庆市宣布,要将编程列入中小学的必修课;山东省将编程内容加入小学六年级教材;在北京、上海、广东等地区,少儿编程教育已经开展得如火如荼。可以预见在未来几年,少儿编程很有可能会成为中小学的必修课,对于孩子来说肯定是早学早受益。STEM(Science,Technology,Engineering,Mathematics)课程重点是加强对学生四个方面的教育:一是科学原创 2021-07-09 20:48:25 · 232 阅读 · 0 评论 -
XSS(跨站脚本攻击) - 常用代码大全
1’"()&%<svg/οnlοad=alert(1)>'>=’>%3Cscript%3Ealert(‘XSS’)%3C/script%3E%0a%0a.jsp%22%3cscript%3ealert(%22xss%22)%3c/script%3e%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/wi原创 2021-07-06 11:45:47 · 1803 阅读 · 0 评论 -
域名全国拔测
域名全国拔测https://www.boce.com/ http://www.ce8.com/IP检测https://www.ipip.net/ https://www.iplocation.net/ 公信力良好https://www.ip138.com/原创 2021-07-05 18:48:20 · 284 阅读 · 0 评论 -
PC端&移动端IP查询
切换单双屏 Windows+P锁屏 Windows+L切换屏幕应用 Alt+TabWindows10截屏 Windows+Shift+S显示桌面 Windows+D最小化所有窗口 Windows+M最小化窗口还原 Windows+Shift+M打开文件管理器 Windows+EExcel表格横向滚动 Shift+鼠标中键Excel表格换行 Alt+Enter...原创 2021-07-05 18:45:48 · 847 阅读 · 0 评论 -
实用快捷键
切换单双屏 Windows+P锁屏 Windows+L切换屏幕应用 Alt+TabWindows10截屏 Windows+Shift+S显示桌面 Windows+D最小化所有窗口 Windows+M最小化窗口还原 Windows+Shift+M打开文件管理器 Windows+EExcel表格横向滚动 Shift+鼠标中键Excel表格换行 Alt+Enter...原创 2021-07-05 18:45:10 · 230 阅读 · 0 评论 -
Session和Cookie的区别
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。一、session在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如原创 2021-07-02 15:55:05 · 66 阅读 · 0 评论 -
DNS劫持又称域名劫持
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。DNS劫持原理:我们以用户访问淘宝网:www.taobao.com为例进行解释,正常情况下:用户在浏览器中输入www.taobao.com的域名,然后计算机向DNS服务器发出请求,询问www.taobao.com这个域名的IP地址是多少?DNS服务器查询后返回www.taobao.com域名对应的I原创 2021-07-02 15:52:26 · 250 阅读 · 0 评论 -
Token的引入
1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。3、使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数原创 2021-07-02 15:51:50 · 557 阅读 · 0 评论 -
计算机介绍、IP地址、MAC地址、URL地址、DNS、域名解析、域名劫持
计算机介绍、IP地址、MAC地址、URL地址、DNS、域名解析、域名劫持加粗样式原创 2021-07-02 15:47:50 · 229 阅读 · 0 评论 -
IP地址-
1.什么是IP地址?IP协议中有一个非常重要的内容,那就是给因特网上的每台计算机和其它设备都规定了一种地址,叫做“IP 地址”。由于有这种地址,才保证了用户在连网的计算机上操作时,能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。2.怎么查看IP?万维网:www.ip.cnwww.ipip.netWhat is my ip address.comwww.ip138.com指令:ipconfig本机:设置-以太网3.延伸----为什么本地IP与互联网查询IP会不一样?内网i原创 2021-07-02 14:51:16 · 90 阅读 · 0 评论 -
TCP/IP协议
一、概述TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是指能够在多个不同网络间实现信息传输的协议簇。TCP/IP协议不仅仅指的是TCP 和IP两个协议,而是指一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇, 只是因为在TCP/IP协议中TCP协议和IP协议最具代表性,所以被称为TCP/IP协议。二、知识延伸TCP/IP协议参考了OSI模型的体系结构.简化成四个层次:应用层:应用层是TCP/IP协议原创 2021-07-02 14:47:05 · 98 阅读 · 0 评论 -
域名解析-
域名(DNS)的全称是domain name system,即域名系统。DNS是因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的去访问互联网而不用去记住能够被机器直接读取的IP地址。通过域名,最终得到该域名对应的IP地址的过程则是域名解析的过程。域名解析流程1.浏览器缓存当用户通过浏览器访问某域名时,浏览器首先会在自己的缓存中查找是否有该域名对应的IP地址(若曾经访问过该域名且没有清空缓存便存在);2.系统缓存当浏览器缓存中无域名对应IP则会自动检查用户计算机系统Hosts原创 2021-07-02 14:44:18 · 241 阅读 · 0 评论 -
dns-dns
1.简介DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国原创 2021-07-02 14:43:58 · 102 阅读 · 0 评论 -
Windows常用CMD命令
ping——用于检测网络是否通畅,以及网络时延情况ping baidu.com 测试与baidu服务器的连接情况ping chen-pc0 测试机器名为chen-pc0的连接情况ping 220.181.111.86 测试与ip为220.181.111.86的连接情况ping -l 65500 -n 10ba原创 2021-07-02 14:40:44 · 187 阅读 · 0 评论 -
cmd常用命令-快捷
cmd color a dir/swinr recentwinr %temp% – 清除临时文件disable javascript ctrl + shift + p – 无法复制可以用cleanmgr /sagarun:99certmgr.msc原创 2021-07-02 13:51:49 · 213 阅读 · 0 评论 -
系统清理
@echo offecho 正在清除系統垃圾檔案中,請稍候…del /f /s /q %systemdrive%*.tmpdel /f /s /q %systemdrive%*._mpdel /f /s /q %systemdrive%*.logdel /f /s /q %systemdrive%*.giddel /f /s /q %systemdrive%*.chkdel /f /...原创 2019-10-20 11:35:59 · 155 阅读 · 0 评论 -
redishelp
using System;using System.Collections.Generic;using System.Diagnostics;using System.Linq;using System.Text;using System.Threading.Tasks;using System.Xml.Linq;namespace LXYD.WebGame.Util.MiscHel...原创 2019-08-11 18:00:04 · 199 阅读 · 0 评论 -
Authentication
using System;using System.Web;using LXYD.WebGame.Util.FeatureHelpers;using System.Collections.Generic;using LXYD.WebGame.Util.EnumHelpers;using LXYD.WebGame.Util.MiscHelpers;using System.Linq;u...原创 2019-08-11 17:26:00 · 212 阅读 · 0 评论 -
test
first one test原创 2019-08-11 16:56:50 · 76 阅读 · 0 评论