- 博客(11)
- 收藏
- 关注
原创 信息收集_
C段:子网掩码为24的一个网段IP分类方法公网IP/私网IP公网IP:私网IP:10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255特殊IP:127.0.0.0-127.255.255.255 本地回环地址,代表自己 169.254.0.0-169.254.255.255IP数量不够用,公网IP不能重复,私网IP可重复,中间通过NAT地址转换技术,将私网转换成公网,私网就可以上网了。
2023-06-08 23:13:22 273
原创 小迪安全_漏洞发现
知识点:1、Burp简单介绍&使用说明2、Xray简单介绍&使用说明3、Awvs简单介绍&使用说明4、Goby简单介绍&使用说明5、Afrog简单介绍&使用说明6、Vulmap简单介绍&使用说明7、Pocassist简单介绍&使用说明8、掌握工具安装使用&原理&联动&适用市面上有很多漏扫系统工具脚本,课程讲到的基本都是目前主流推荐的优秀项目!具体项目:Burpsuite,Awvs,Xray,Goby,Afrog,Vulmap,Pocassist,
2023-06-08 23:07:29 845
原创 小迪安全_服务攻防 数据库,中间件安全
知识点:1、服务攻防-数据库类型安全2、Redis&Hadoop&Mysql安全3、ysq1-CVE-2012-2122漏洞4、Hadoop-配置不当未授权三重奏&RCE漏洞3、Redis-配置不当未授权三重奏&RCE两漏洞#章节内容:常见服务应用的安全测试:1、配置不当-未授权访问2、安全机制-特定安全漏洞3、安全机制-弱口令爆破攻击#前置知识:应用服务安全测试流程:见图1、判断服务开放情况-端口扫描&组合应用等。
2023-06-08 23:05:09 766
原创 小迪安全_web-2
知识点:1、CSRF-原理&危害&探针&利用等2、SSRF-原理&危害&探针&利用等3、CSRF&SSRF-黑盒下漏洞探针点#详细点:CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为OneClick Attack”或Session Riding",通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qg号或其他的号就被盗了。
2023-06-08 23:03:52 2097
原创 小迪安全_web漏洞
知识点:1、ASP环境搭建组合 asp 很少很少见了2、ASP数据库下载&植入3、S-短文件&解析&写权限WEB安全攻防:1、Web源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件演示案例:ASP-数据库-MDB默认下载ASP-数据库-ASP后门植入连接ASP-中间件-IS短文件名探针-安全漏洞ASP-中间件-IIS文件上传解析-安全漏洞ASP-中间件-IIS配置目录读写-安全配置。
2023-06-08 23:03:03 520
原创 小迪安全_基础
前后端,POC: 验证代码 判断是否存在漏洞EXP: 利用代码 (一般关注)Payload: 漏洞利用管道 载荷Shellcode:漏洞利用代码 与exp类似后门:统称Webshell:web后门木马 : 控制电脑病毒: 破坏电脑反弹:权限反弹,移交到其地方回显跳板黑盒测试:不知道源代码,具体情况黑盒测试: 知道源代码,大概情况 去测试暴力破解:社会工程学:社工 人为攻击撞库: 用已知的库 去试其他平台的密码等。
2023-06-08 22:59:40 1452
原创 web架构基础
超文本传输t协议(Hyper Text Transfer Protocol,HTTP)HTML的英文全称是Hyper Text Markup Language,即超文本标记语言。css:排版布局js:特效超链接flash很多网站已经不支持flash ,html5 (H5) 支持视频播放,小游戏。
2023-06-08 22:54:42 215
原创 网络部分详解
1.计算机网络的定义:计算机网络是一组自治计算机互连的集合。(只要存在CPU的都可以叫广义上的计算机)2.计算机网络的基本功能:资源共享(大多数)分布式处理与负载均衡(云计算/通过虚拟化技术把几台设备整合成一个资源池)综合信息服务(综合服务)3.计算机网络分类LAN局域网:由用户自行建设,使用私有地址组成的内部网络。MAN城维网: 由运营商或大规模企业建设,连接城市范围的网络4.网络拓扑:网络设备连接方式排列的方式总线型拓扑:所有设备共享一条总线。
2023-06-08 22:52:46 272
原创 计算机网络
Nslookup查询目标站点的DNS记录,若存在CDN,则返回CDN服务器的多个地址,若不存在CDN,则返回的单个IP地址,我们认为它就是目标站点的真实IP。Linux常用网络命令 https://www.cnblogs.com/klb561/p/9074278.html。动态获取ip 不容易出现IP地址冲突 缺点:IP地址容易变 局域网IP一般动态分配。同一个网段的ip地址,才能直接相互通信,不同网段的i地址,需要路由器才能相互通信!-A POSTROUTING链数据包离开的时候,做修改。
2023-06-08 22:35:39 80
原创 linux基础
软件:驱动硬件硬件:看得见,摸得着操作系统:特殊的软件,控制硬件,内核+软件操作系统unix(1969年诞生于贝尔实验室)硬件-系统(hp-ux)-软件BSD: freeBSD 黑莓ios,mac os,_苹果_的 第一代 操作系统于1984年 发布ms-dos 单任务window 1.0 1985年发布 windows NT开源 闭源minixlinux: 1991年 林纳斯.托瓦兹 linux内核 1.0/GPL 开源的现在的操作系统:多任务,多用户。
2023-06-08 22:27:58 932
原创 Java,eclipse通过驱动包jdbc连接数据库SQL server 2012 2019/12/10 更新后
Java,eclipse通过驱动包jdbc连接数据库SQL server 20122019/12/10 更新后最近有java 链接数据库sql的需求,网上有很多教程,但版本较老些,所以我就想记录下我的步骤一,连接前的准备数据库配置端口配置1,数据库配置,连接前,首先要保证你的sql数据库是可以用SQL Server验证方式登录的。设置数据库可以用SQL验证登录步骤:SQL服务器右...
2019-12-10 13:58:24 9178 19
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人