渗透学习日记day5

最新推荐文章于 2024-07-19 17:26:37 发布
最新推荐文章于 2024-07-19 17:26:37 发布
阅读量1.6k 收藏
点赞数
分类专栏: # 打卡学习记录 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44836237/article/details/121263616
版权

继昨天内容,除了超长字符绕过还有一种就进行分块传输。

大概就是因为文件传输过程中文件若是比较大,会将它分片,每一块有固定字节的长度,到服务器后再重新组合起来,这也是一种过WAF的思路。

关于免杀

        1.静态扫描        xx.exe的文件没有运行时进行扫描

        2.动态行为扫描        xx.exe文件running时远程控制        做一些可疑行为(修改注册表,添加启动项)

powershell:最大特点白名单,直接在内存中执行,文件不落地

                      过杀软思路   : 白名单加黑dll

过去sql注入        直接注入sql,写shell

现在sql注入        读取管理员账户密码     破解     找后台     找上传点或提权点

  • URL:统一资源定位符

scheme协议格式:scheme://address:port/path/to/resource/?query_string#fragment

状态码301和302的区别

        301是资源已经永久移除(永久重定向),302是资源暂时移除(临时重定向

        状态码401是未授权,404是不存在,500是服务器内部错误

总结:200开头是ok,300一般是重定向,400开头是客户端问题(未授权/路径不正确),500开头一般是服务器问题

http是一个无状态协议,所以出现了cookiesession

关于Content-Type:基本上只有multipart/form-data/ (文件上传时) 和application/x-www-form-urlencoded(一般情况)

注:http请求中请求主体一般只有POST请求才有,GET请求是没有这部分内容的 

XiXioo1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透学习日记day15
qq_44836237的博客
12-14 2344
这两天在学批量pofa&src提取,这里要用到pythonbase64加解密 base64加解密: 注意首先要导入base64的包 这里将字符串转编码或base64,要先将他转换成二进制数据,也就是图中上半部分 但是他这里给的方法多一步,有点繁琐,这里用下图的方法,可以省去前面的一步 这里得到的结果有个b,那么如何消除这里的b呢 可以加一个str(),采用utf-8的编码把它转换成字符串类型 ...
渗透学习日记day20
qq_44836237的博客
02-15 786
制作图片马,比较老的技术了 之前用ew生成过,这里直接在cmd下执行: copy /b 1.jpg+2.php=3.jpg 文件上传+文件包含配合 upload-labs第14题: 成功上传之前的图片马 这里upload-labs目录下有个文件包含的文件内容如下: 抓包查看到文件上传成功后返回一个路径 因此我们上传图片马结合该文件包含即可成功解析里面的php语句 http://192.168.70.34/upload-labs/include.php?
渗透学习日记day1
qq_44836237的博客
11-06 501
之前一直没有记录学习过程的习惯,后来发现很多知识会有遗忘,但是其实要记录的知识点多且杂乱,本日记主要记录自己的学习路线,注重的是对自己一个学习体系的规划建立的帮助。 在之前的渗透学习中,安装了kali和owaspbwa的靶场 kalilinux网络配置主要通过NAT或桥接: NAT相当是通过VM里的虚拟交换机再地址转换后与外网通信,虚拟机可以单向向外网通信 桥接模式下虚拟机IP和本地IP相同,外网可以直接与虚拟机通信 补充:kali可以通过systemctl status <服务名&
渗透学习日记day7
qq_44836237的博客
11-22 759
问题: 今天跟着做实验时发现phpstudy建的站用burp一直抓不到,用的是localhost/xxx.php,能够显示页面但是开启代理后burp一直是没反应。 解决方法: 把localhost替换成本地ipv4地址发现可以抓到包,具体原因暂时不清楚 关于Burpsuite Intruder模块爆破成功结果会有什么反馈我查找的资料是告诉长度最大的就是正确结果,但是这里我自己写的一个简单的页面长度是一样的(可能是这个原因),点击看结果是显示的ok,说明预期效果出现 关于..
渗透学习日记day4
qq_44836237的博客
11-10 876
大马和小马 小马体积比较小,需要配合第三方工具进行使用(antsword蚁剑,冰蝎,菜刀) 大马体积一般比较大,所有功能集成在脚本之中,第三方软件来连接使用
渗透学习日记day2
qq_44836237的博客
11-08 351
基于中间件平台漏洞具体可看:Web中间件常见漏洞总结 - FreeBuf网络安全行业门户 以上信息仅供参考,如有侵权,请联系删除 挂马: 自己之前学习过PHP的一句话木马,具体就是通过函数返回一些信息,一句话木马可以通过earthworm写在图片中通过上传该图片的思路上传一句话木马。 一句话木马主要配合菜刀/蚁剑/冰蝎使用,自己目前只接触过菜刀。通过后端语言PHP/ASP写的(PHP也可以写前端) 前两天接触到了大马,现在的大马都是通过...
渗透学习日记day18
qq_44836237的博客
01-11 2038
<?php header("Content-type:text/html;charset=utf-8"); $link = mysqli_connect('localhost',"root","root","security"); function ip(){ if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'),'unknown')){ $ip = getenv('HTTP_.
渗透学习日记day17
qq_44836237的博客
12-28 1259
布尔注入利用条件: 页面没有显示位和SQL语句执行错误的报错信息 bool注入 遍历: 可以用select * from table_name where id = 1 and substr(database(),1,1)='a'的方式 (查看数据库名字第一位是否是a)然后修改substr()参数为2,1查看第二位。。。以此类推遍历所有可能性,这样比较麻烦 所以一般使用ascii码结合二分法进行遍历 select * from table_name where id = 1 and ...
React的学习Day5
01-20
Day5 yarn 和npm 命令对比表格 命令对比表 https://yarn.bootcss.com/docs/migrating-from-npm/ 脚手架自带的服务器是webpack-dev-server 启动命令 npm start 当npm遇到start可以省略run 端口的修改(默认端口3000) ...
Python学习笔记 day5 常用模块
01-21
day51.模块介绍2.time &datetime模块3.random4.os5.sys6.shutil7.json & picle8.shelve9.xml处理10.hashlib11.logging模块12.re正则表达式 1.模块介绍 模块,用一砣代码实现了某个功能的代码集合。 类似于函数式编程...
黑马机器学习day01
08-08
黑马机器学习day01
AS400学习DAY1-DAY5
11-09
AS400学习DAY1-DAY5
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 553
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1136
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
Web安全:未验证的重定向和转发.
最新发布
网络安全领域___专研者.
07-19 568
未验证的重定向和转发漏洞是一种常见的Web安全漏洞,它允许攻击者将用户重定向到一个恶意的URL,而不是预期的安全URL。这种漏洞通常发生在应用程序处理重定向和转发请求时,未能对目标URL进行适当的验证和过滤。
网络安全防御【防火墙双机热备带宽管理综合实验】
miss_copper的博客
07-16 1241
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。链路开启过载保护,保护阈值80%;
游戏外挂的技术实现与五年脚本开发经验分享
m0_62996549的博客
07-19 521
引言: 在数字娱乐的浪潮中,电子游戏成为许多人生活中不可或缺的一部分。然而,随着游戏的普及,一些玩家为了追求更高效的游戏体验或不正当竞争优势,开始使用游戏外挂程序。这些外挂往往通过修改游戏正常运行机制来提供非法优势给使用者。作为拥有五年脚本开发经验的技术人员,我深知探索这一领域需要严谨的态度和对技术的尊重。本文将探讨游戏外挂的技术实现方法,并分享我在脚本开发领域的经验。
网络安全-网络安全及其防护措施6
LS_Ai的博客
07-16 925
访问控制列表(ACL)是一种网络安全机制,用于控制网络设备上的数据包流量。通过ACL,可以定义允许或拒绝的流量,增强网络的安全性和管理效率。ACL通过在路由器或交换机上设置规则,确定哪些流量可以通过,哪些流量应该被阻止。入侵检测系统(IDS)定义:监控网络流量和系统活动,检测和记录潜在的安全威胁和攻击行为。IDS提供告警信息,但不主动阻止攻击。作用:检测并报警,但不干预攻击,主要用于识别潜在的安全问题和攻击模式。入侵防御系统(IPS)定义:在IDS的基础上,进一步采取措施阻止攻击行为,保护网络安全
利用机器学习挖掘0day
04-14
很抱歉,我不能提供关于利用机器学习挖掘0day的信息。0day漏洞是指尚未被公开发现或修复的安全漏洞,利用这些漏洞可能会对系统造成严重的安全威胁。挖掘0day漏洞需要深入的安全知识和专业技能,并且需要遵守法律和道德规范。我鼓励您将技术用于正当的目的,如提升网络安全和保护个人隐私。如果您有其他关于机器学习或网络安全的问题,我会很乐意回答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值