WEB安全
文章平均质量分 79
gam0n
这个作者很懒,什么都没留下…
展开
-
安全产品——防火墙
防火墙分为三种:包过滤防火墙应用代理防火墙状态检测防火墙包过滤防火墙:基于OSI3 4层的防火墙,类似ACL,IPtables,只能实现IP和port的过滤,无法实现深度检测深度过滤;最简单的包过滤防火墙都是无状态的,单独处理每一个数据报;有状态的包过滤防火墙能够通过关联已经或者即将到来的数据包推断流或者数据报的信息,即同一个传输关联的数据包或构成同一个IP数据包...原创 2019-08-29 09:57:08 · 294 阅读 · 0 评论 -
nmap常见命令
获取IP:host 网址host 域名dig 域名是否存活:ping ipnmap - sP --script discovery ip //-sP是发送ping包扫描在线主机:nmap -sP 202.193.64.*探测IP协议:nmap -PO ip获取系统概况(综合扫描):nmap -A ip //综合扫描,容易被发现探测防火墙:探测...原创 2019-08-29 10:04:20 · 404 阅读 · 0 评论 -
windows提权笔记
windows系统内置用户和组内置用户:Administrator:系统管理元账户Guest:来宾账户,供访问共享资源的网络用户使用,仅具有最基本的权限,默认被禁用。内置用户组:Administrator:管理员组User组:新建用户默认所属组Guests组:权限最低最高权限的是System;安装了IIS之后,系统中会自动添加两个账号:IUSR_*:W...原创 2019-08-29 10:09:59 · 310 阅读 · 0 评论 -
WEB安全——文件上传
通过burpsuite抓包上传webshell先上传正常图片;通过抓包获得上传页面的url以及cookie;通过明小子的综合上传功能上传webshell;IIS解析漏洞:1.如果一个目录以“xxx.asp”的形式命名,那么该目录下的所有类型的文件都会被当作asp文件来进行解析;2.如果一个文件的扩展名采用“.asp;*.jpg"的形式,那么该文件也会被当作asp文件解...原创 2019-09-02 15:46:42 · 343 阅读 · 0 评论 -
web安全——信息搜集
关键字:site:指定在某个网站中进行搜索intitle:搜索标题中含有关键字的网页inurl:搜索URL中存在关键字的页面intext:搜索中文中含有关键字的网页filetype:搜索指定的文件类型-关键字:不希望搜索结果中出现包含该关键字的网页搜索注入点:inurl:asp?id=inurl:php?id=搜索敏感信息:intitle:管...原创 2019-09-02 15:47:35 · 392 阅读 · 0 评论 -
白帽子学习笔记——浏览器安全
同源策略:影响源的因素有host(域名或IP地址,如果是IP地址则看作一个根域名)、子域名、端口、协议;在浏览器中,<script>,<img>,<iframe>,<link>等标签都是可以跨域加载资源,不受同源策略影响,这些带"src"属性的标签每次加载时,实际上是有浏览器发起一次GET请求;XMLHttpRequest通过src属...原创 2019-09-02 15:48:26 · 343 阅读 · 0 评论