- 博客(9)
- 收藏
- 关注
原创 Golang基础复习之易忘知识汇总
(5)下划线"_"为空标识符,它对应的值会被忽略,可在for-range中使用。-指针、切片、map、管道channel、接口interface。rand.Intn(n): 返回取值在0~n的伪随机数,不包括n。map是无序的,与添加顺序无关,可通过对键名排序来事先顺序输出。(6)不能使用系统保留关键字作标识符,如break,if。1.命名规范:(1) 由字母a-z,0-9和 _ 组成。4.若变量名、函数名、常量名首字母大写,1.defer:延迟执行,后定先执行。3.变量名、函数名、常量名尽量使用。
2023-05-13 16:49:58 98
原创 WEB学习第八天:信息收集_架构搭建WAF
1 相关知识点1.1 站点搭建①目录站点网站添加目录下装载了新的程序,任一程序出现问题,都会影响到整个网站②端口站点同一台服务器上,不同端口对应不同网站,任何一个端口出现安全问题,都会影响其他站点。③子域名站点子域名使用了不同搭建程序④旁注/C段站点⑤类似域名站点1.2 WAF防护分析1.什么是WAF2.如何快速识别WAF2 实验内容2.1 sti.blcu-bbs 目录型站点分析2.2 web.0516jz-8080
2022-04-23 10:36:42 2523
原创 WEB学习第七天:信息收集_CDN绕过
1 实验环境与工具2 基础知识点2.1 什么是CDNCDN(content delivery network)指内容分发网络,网站服务器将网站内容缓存在各个地区的CDN节点上,当你要访问网站资源时,会从离你最近的CDN节点获取资源,而不是直接从网站服务器本身。2.2 CDN对安全测试的影响由于安全测试时访问的是CDN节点而不是真实服务器,无法进行有效的渗透测试。2.3怎么判断有无CDN超级ping:www.ping.chinaz.com查看不同节...
2022-04-22 11:33:08 129
原创 WEB安全学习第六天:加密编码算法
1.实验环境与工具2.实验涉及知识点3.实验内容3.1 脚本自定义算法组合逆向3.2 CMS密码加密解密3.3 URL加密地址漏洞测试3.4 URL地址参数加密
2022-04-20 17:01:42 3592
原创 WEB安全学习第五天:系统和数据库
1 实验环境与工具kali linuxnmapmetasploit(msf)2 相关知识点2.1 操作系统识别1.通过浏览器修改URL查看:windows的URL不区分大小写,linux区分2.通过cmd来ping网站查看TTL值来大致判断3.使用nmap的-O命令对网站进行扫描2.2 数据库类型识别1.不同的脚本语言往往会搭配特定扥数据库,可以通过查看网站脚本类型进行初步判断。2.不同数据库有特定端口号,使用nmap对端口进行扫描,查看处于open状态的数据
2022-04-19 11:27:56 2232
原创 WEB安全学习第四天:WEB源码扩展
1.实验环境与工具2.实验内容2.1 ASP,PHP等源码下的安全测试 2.2 针对源码应用分类分析漏洞2.3 简要目标的识别与源码获取3.知识点总结
2022-04-18 16:54:27 871
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人