脚本:动态网站(asp,php,jsp), linux, python
网站:静态网站(与后台交互比较少,如html) 动态网站(使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作)
http协议 :(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。
CMS: 是内容管理系统,是一种位于WEB 前端和后端办公系统或流程之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。学生管理系统之类。有b/s和c/s架构
MD5:加密方式 不可逆
base64:加密可逆
肉鸡:肉鸡也称傀儡机,是指可以被黑客远程控制的机器。对你的电脑植入木马的电脑进行随意控制。
抓鸡:获取肉鸡的过程。
跳板:使用电脑a操控电脑b访问电脑c,最后在电脑c上只留下电脑b的行为和ip从而隐藏了电脑a的ip,b电脑就是a电脑的跳板。
一句话:后门的一种(后期补充)
小马:后门的一种(后期补充)
大马:后门的一种(后期补充)
webshell:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
提权:提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。
后门:留个后门方便下次进入,而不用再重新黑一次。
网页后门:其实就是一段网页代码,主要以ASP和PHP代码为主。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行某些危险的操作,获得某些敏感的技术信息或者通过渗透,提权获得服务器的控制权。并且这也是攻击者控制服务器的一条通道,比一般的入侵更具有隐蔽性。网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机。
源码打包:把源码打包
脱裤:职业入侵别人网站,然后下载数据库
嗅探:(窃听网络上流经的数据包)一般指嗅探器。嗅探器 可以窃听网络上流经的数据包。
rookit:Rootkit 是一种特殊类型的 malware(恶意软件).Rootkit 之所以特殊是因为您不知道它们在做什么事情.Rootkit 基本上是无法检测到的,而且几乎不可能删除它们.虽然检测工具在不断增多,但是恶意软件的开发者也在不断寻找新的途径来掩盖他们的踪迹.
箱子:箱子就是别人通过将木马挂在网页上 然后别人点击了这个网页后就中了木马 登陆游戏后木马就会记录这个人的游戏帐号密码 然后发到挂木马这个人的指定的一个地方。。这个地方就叫游戏箱子
漏洞复现:你发现了一个漏洞你需要将这个漏洞展示出来。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
