- 博客(8)
- 收藏
- 关注
RSS订阅原创 渗透测试成长之路---前端安全
前端安全职业名词解释payload攻击代码EXP完整的漏洞利用工具POC观点验证程序。运行这个程序可以得出预期的结果GPCGET POST COOKIE1、跨站脚本攻击 跨站点脚本(XSS) 是指客户端代码注入攻击,攻击者在合法网站或web应用程序中执行恶意脚本。当web应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS1.1、Web架构Web架构包括: 服务端: Web容器 Apache
2021-04-21 14:15:22
630
2
原创 渗透测试成长之路---信息收集
情报搜集1、DNS信息收集DNS信息的时候,主要关注域名注册商,管理员联系方式,电话,电子邮箱,子域名等信息1.1、whois查询kali中工具whoiswhois testfire.net站长之家http://whois.chinaz.com/用whois 查询以外,还可以进行反查,对于这些反查得到的信息,如果数量庞大,说明是服务商的电话。邮箱反查:这个邮箱都注册过哪些域名。注册人反查:这个注册人都注册过哪些域名。电话反查:这个电话都注册过哪些域名。1.2
2021-04-21 13:49:48
1001
原创 数通核心技术----访问控制列表ACL
ACL应用场景一般用于路由器和防火墙上,但是在路由器上称为ACL、防火墙上一般称为策略,策略是升级版的ACL,可以基于IP、端口、协议、应用层数据来进行各种过滤ACL分类标准ACL表号:1-99特点:只能基于源IP地址对包进行过滤扩展ACL表号:100-199特点:可以基于源IP地址、目标IP地址、目标端口号、协议等对包进行过滤ACL原理1、ACL表配置完成后,必须应用到接口的in或者out方向上才能生效2、一个接口的一个方向上只能应用一张表3、在所有ACL表最后都
2021-01-07 20:50:54
695
原创 三层交换机对比单臂路由
背景:为了能够使不同的vlan能够通信,而且节省路由器的端口资源,产生了单臂路由技术和三层交换技术单臂路由1、单臂路由介绍通过在路由器上创建逻辑接口来实现不同vlan间的通信逻辑接口是依托于真实接口来虚拟的接口,不是真实存在的逻辑接口不能单独的开启和关闭,与真实接口同步优点:可以实现vlan间的通信,结构简单,不需要三层交换机成本低缺点:不适用于中大型网络,不便于管理,消耗路由器cpu,影响传输速率2、单臂路由的配置交换机配置各个交换机相连的接口配置为trunk构建vtp
2021-01-06 20:44:07
1658
原创 拯救IPv4地址的跨时代技术------NAT
网络地址转换NAT背景:计算机网络的迅速壮大,网络终端数量呈爆炸性增长,导致了IPv4地址不够用,早在20年前,ipv4地址就开始不够用了,但是nat技术的出现使ipv4续命了20年。1、IPv4地址分类1.1、私有IP地址私有IP地址范围:10.0.0.0/8172.16.0.0 — 172.31.0.0/16192.168.0.0/161.2、公有IP地址除私有IP外,全部都是公网IP地址要求:公网IP地址只能出现在公网结果:如果某内网需要联网,必须购买公网IP地址2
2021-01-06 19:52:40
383
原创 CSS选择器
CSS选择器1、常用选择器元素选择器作用:根据标签名来选中指定过的元素语法:标签名{}例子:p{} h1{}p{ color:red;}id选择器作用:根据元素的id属性值来选中一个元素语法:#id属性值{}例子:#p3{}#p3{ color:red;}类选择器class是一个标签的属性,它和id类似;不同的是class可以重复使用。可以通过class属性为元素分组,可以同时为一个元素指定多个c
2021-01-05 21:26:23
76
原创 H5重要知识点概述
HTML重要知识点总结1、注释帮助开发人员了解代码,注释的要求是简单明了将不喜欢存在的标签,放在其中,隐藏一些不想显示的内容注:注释不可以嵌套2、标签属性:在标签中(开始标签或者自结束标签中)可以设置属性,属性是名值对结构,名值对就是‘x = y’结构属性用来设置标签中的内容是如何显示的属性和标签名或其他属性 用空格隔开属性不能瞎写有些属性存在属性值,有些没有属性值;如果存在属性值,用“”引起来3、实体在HTML中,不能使用一些特殊的符号:多个空格、’<’、’&g
2021-01-04 20:14:42
580
原创 Windows服务器综合项目分析
文章目录前言一、Windows思维导图二、Windows综合项目1.项目要求2.项目拓扑图3.项目分析总结前言Windows中包含了各种的服务器,下面我对这些服务器的搭建和使用,进行了一次简单的总结和项目实践;使用的是VMware workstation15,搭建了一台Win2008、俩台Win2003和一台Win7和WinXp。友情提示:虚拟机千万别一起开,电脑煎鸡蛋不是梦想!!一、Windows思维导图二、Windows综合项目1.项目要求甲方:北京某公司成立,人数100人左右,现在
2020-12-26 15:22:43
558
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人