Web安全基础课程
文章平均质量分 64
Web安全基础课程(基础知识+网站搭建+指纹采集)
Beyond My
你说,有些路,从你启程的那一刻起,便知道自己注定会到达...
展开
-
Linux应急响应
整体流程:一. 识别现象->清除病毒->闭环兜底->系统加固首先从用户场景的主机异常现象出发,先识别出病毒的可疑现象。(1) 系统CPU是否异常:top(2) 可疑进程: ps -aux(3) 通信进程: netstat -antp(4) 有时安全网关检测到的不全是恶意IP,还有可能是个域名,这种情况下,域名对应的IP是变化的,我们不能直接用上述方法进行监控。我们可以先在host文件中添加一条规则,将恶意域名重定向到一个随机的IP地址,然后对其进行监控。(5) 历史命原创 2021-08-05 19:45:25 · 169 阅读 · 0 评论 -
Web安全基础篇(十)
针对网站的信息收集对象:www.syhhidc.com1.天眼查查到了以下四个关联的域名:(1)www.foryou999.com(2)www.app024.cn(3)www.lsfnetwork.cn(4)www.024isp.com2.Layer子域名爆破:分别对5个域名进行爆破3.C段扫描:针对ip的规律,我们扫描规律ip的C段:比如218.60.8,218.60.29等,...原创 2021-06-29 09:28:20 · 282 阅读 · 1 评论 -
Web安全基础篇(九)
通过Session等反差网站信息不同脚本类型Session:(1)ASP: ASPSESSIONIDACSRRQDS(2)JSP:JSESSIONID(3)PHP:PHPSESSID(4)ASP.NET(ASPX):ASP.NET_SessionId用途:通过Session来反推网站用的脚本,数据库,中间件等。实例使用谷歌语法来查询每个脚本对应的站点进而分析:1.网址:http://www.chipmore.com.cn/index.asp(1)ASPSESSIONIDAQBTBQRT原创 2021-06-29 09:27:48 · 205 阅读 · 1 评论 -
Web安全基础篇(八 - 2)
Cookie与SessionCookie为什么要使用Cookie?web程序是使用HTTP协议传输的,而HTTP协议是无状态的协议,对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。Cookie什么时候产生?客户端向服务器端发送一个请求的时,服务端向客户端发送一个Cookie 然后浏览器将Cookie保存,3. Cookie存储位置:Cookie存储与客户端,我们可以原创 2021-06-29 09:27:08 · 139 阅读 · 1 评论 -
Web安全基础篇(八 - 1)
Burpsuite安装与使用1.认识burp:(1)什么是burp?Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具(2)burp可以做什么?主要是用来抓包,改包,放包的一个工具2.安装burp:(1)首先我们来下载安装jre(因为burp是java开发的)2.打开burp:(1)这里会遇到闪退的问题:解决方案:首先将burp创建快捷方式,然后打开属性,在目标里输入:java -jar BurpUnlimited.jar成功打开(2)设置burp监听原创 2021-06-29 09:26:43 · 609 阅读 · 0 评论 -
Web安全基础篇(六)
宝塔搭建DISCUZ1.下载宝塔在官网下载宝塔:https://www.bt.cn/2.安装php环境,mysql数据库,Apache3.数据库分权(1)现在数据库中创建一个新的库,比如叫discuz(2)然后新建一个用户,叫discuz,来到权限这里,我们只给他该数据库的权限,如下图(3)然后测试连接一下:可以看到已经连接成功4.搭建论坛(1)首先添加一个网站(这里在本地,所以我选择127.0.0.1)(2)创建成功,访问如下图:(3)将discuz解压,将upload目录原创 2021-06-29 09:25:39 · 97 阅读 · 0 评论 -
Web安全基础篇(五)
基础知识:一.CMS1.什么是CMS:文章内容管理系统。2.常见分类:1)论坛: Discuz2)商城:Shopcms,Ecshop3)官网: PHPcms,DEDECMS,帝国CMS,Wordpress二.计算机端口:1.什么是端口,作用是什么?定义:是计算机与外界通讯交流的出口作用:与外界通讯2.常见默认端口(共有65535个端口)(1)8080端口服务:HTTP说明:为http服务的备用端口(2)端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。原创 2021-06-29 09:25:08 · 162 阅读 · 0 评论 -
Web安全基础篇(四)
一. 数据库与脚本的连接1.在mysql文件夹bin目录中打开终端,输入 mysql -uroot - p即可进入Mysql命令行界面(默认密码为空)2.安装mysql可视化操作界面3.数据库知识:(1)里面的结构:库 ——>表——>列——>值(2)用户@后的内容意义:root@127.0.0.1 : 限制root账户只能从127.0.0.1登录(相当于白名单)root@% 运行任意IP登录(3)默认最高权限对应表:Mysql ——>rootSqlser原创 2021-06-29 09:24:15 · 323 阅读 · 3 评论 -
Web安全基础篇(三)
一. 安装Apache服务器1.下载并安装支持库2.下载Apache并安装将Apache下载到本地并且解压到C盘,进入bin目录。然后在此打开命令行,输入 httpd - k install 来安装:3.提示:已经安装成功,我们再执行httpd来开启服务,接着在浏览器输入127.0.0.1可以看到成功访问,安装成功。二.安装php1.下载php版本:5.62.将下载的php放到Apache目录下,解压即可。三. 安装Mysql数据库将解压的文件放在Apache目录下:进入bin原创 2021-06-29 09:23:28 · 921 阅读 · 7 评论 -
Web安全基础篇(二)
一.安装win 2012虚拟机1.准备工作:(1)VMware(运行虚拟机)(2)win 2012 iso镜像2.安装:注意事项:(1)选择安装图形界面(带GUI)(2)Windows Server 2012 Standard标准版:[Key]:R7CV7-NWJYG-GYY64-MXBWC-D669Q(3)网络配置:根据自己的网卡在VMware上面选择编辑–>虚拟网络编辑器然后添加网络,比如说我添加6之后选择桥接模式,选择自己在工作的那个网卡最后配置自己win2010原创 2021-06-29 09:22:16 · 174 阅读 · 0 评论