计算机网络安全
文章平均质量分 93
雀影
这个作者很懒,什么都没留下…
展开
-
网络安全学习--014--木马及木马后门的讲解,webshell箱子溯源追踪
提示:本文所讨论的技术仅用于研究学习,旨在提高大家信息安全意识,任何人不得将其用于非法目的。@木马及木马后门的讲解,webshell箱子溯源追踪一:webshell制作原理webshell:即web网站后门getshell:是指拿webshell的过程1.webshell的种类一句话木马小马大马打包马脱裤马2.一句话木马:介绍:一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。这是一个一句话木马,我们把它插入到asp的网页中,然后用菜刀链接一下原创 2021-02-07 15:52:03 · 2046 阅读 · 1 评论 -
网络安全学习--008--SQL注入之Access数据库注入详解
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档Access注入漏洞详解一:注入漏洞分析站库分类:1.网站分类:静态网页:不依赖数据库灵活性差,制作、更新、维护麻烦交互性较差,在功能方面有较大的限制安全,不存在SQL注入漏洞动态网页:asp、aspx、php、jsp等,由相应的脚本引擎来解释执行,根据指令生成静态网页。依赖数据库灵活性好,维护简便交互性好,功能强大存在安全风险,可能存在SQL注入漏洞注:还有一种网站是伪静态的,这些网站看着是html,原创 2021-02-03 23:36:47 · 1019 阅读 · 0 评论 -
网络安全学习--007--漏洞分析简介
网络安全学习--007--漏洞分析前言一:常见漏洞分析工具有哪些1.NMAP2.AWVS3.Burpsuite4.椰树5.M7Lrv二:黑客的迂回“打法”1.旁站:2.C段3.子域名三:弱漏洞利用的方法1.网站暴库漏洞2.暴库利用方法:3.暴库绕过防下载4.高级语法暴库:5.任意文件下载漏洞:5.网站后台密码爆破6.网站漏洞EXP利用7.批量检测站点:总结前言 本文主要介绍渗透测试时如何常见的普通攻击手段,以及使用何种工具进行漏洞分析,以及手工分析漏洞的简介,以及一些弱口令的,目录遍历的简单介绍。原创 2021-01-24 17:55:08 · 662 阅读 · 0 评论 -
网络安全学习--002--windows基础知识
一:系统目录1.windowsC:\Windows\System32是一个极其重要的文件,下面我们来介绍一下这个文件,(1)在C:\Windows\System32\config目录下面有这样一些文件:这里存放的都是windows的系统配置文件(2)在C:\Windows\System32\drivers\etc目录下面有这样一些文件:这里存放的都是与网络服务,端口,域名解析有关的文件2.program files在C:\Windows\Program Files中是程序默认安装的文件原创 2021-01-22 15:04:10 · 677 阅读 · 3 评论