web第一章:基础知识

最新推荐文章于 2024-01-25 14:28:22 发布
最新推荐文章于 2024-01-25 14:28:22 发布
阅读量180 收藏
点赞数
分类专栏: web学习笔记 文章标签: web渗透学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44108760/article/details/103196625
版权

best_空白------SQL注入学习笔记@TOC

WEB渗透学习笔记

一:基础知识1

cms 内容管理系统 (网站模板) bsae64可以解密 但是md5是无法解密的
肉鸡:被黑客远程控制的服务器
抓鸡:控制别人服务器的过程
webshell:小码、大码、各种码 可以远程连接网站服务器得到统称webshell
源码打包:把别人服务器上的源码进行打包下载
脱裤:把数据库数据拷贝到本地
exp:漏洞利用代码
poc:漏洞验证代码
常用工具:nmap awvs appscan burp sqlmap
http协议
响应码
200 请求成功
302 重定向
404 请求资源不存在
400 客户端请求错误,不能被服务器所理解
401 请求未授权
403 服务器收到请求,但是拒绝服务
500 服务器内部错误
503 服务器不能处理客户端请求
请求方法
get url里边你的传参都是get 传输参数长度较短
post 注册 登录 ;留言等地方会用到post 可 传输参数长度更长
options
put
move
delete
trace
https协议
在http协议的基础上加上了 ssl/tls 也就是加了一层处理加密信息的模块

shayebushia_111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第一章网络基础知识
ZHOUJIAN_TANK的博客
02-13 1033
1、网络基础知识 1.1计算机网络出现的背景 起初,计算机以单机模式被广泛使用(这种方式也叫独立模式)。然而随着计算机的不断发展,人们已不再局限于单机模式,而是将一个个计算机连接在一起,形成一个计算机网络。连接多台计算机可以实现信息共享,同时还能在两台物理位置较远的机器之间即时传递信息。 计算机网络,根据其规模可分为WAN(Wide Area Network,广域网)和LAN(Local Ar...
第一章:网页开发基础
m0_55689562的博客
11-20 2744
学习目标: 1.HTML技术 2.CSS技术 3.Java Spcript基础 学习内容: 1.HTML技术 HTML简介:HTML的全称为超文本标记语言,是一种标记语言。它包括一系列标签.通过这些标签可以将网络上的文档格式统一,使分散的资源Internet连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字、图形、动画、声音等。 超文本标记语言文档制作不是很复杂,但功能强大,支持不同数据格式的文件镶入,这也是万维网(www)盛行的原因之一,其主要特点如下: 简易性:超
Web入门1
2514804004的博客
10-22 984
web入门学习,ctfshow信息搜集
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见的搜集
羊柳树的博客
11-11 2829
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
web安全入门-第一章 - 入门篇
Yzz_的博客
05-11 683
基础学习安全 Web服务器通信原理 一、基本内容介绍 1、经常用的系统有三种:Iinux Windows server macos server Windows 他用于家用、办公,不会去搭建服务器就是一台24小时不停歇的电脑 Iinux 安卓 包括:Centos Debian Ubuntu Windows:一定是盘开头 Iinux:一定是/开头 macos:比较罕见,一般不会用在服务器上,只会用在个人pc上 ip: 数字.数字.数字.数字 比如192.168.1.1 点之间的数字在0-255之间
[第一章 web入门]信息收集
carrot11223的博客
01-25 668
第一章 web入门]信息收集常见的搜集:使用dirsearch进行目录扫描:http://641b1a56-4c8b-4b60-a33f-7af1a2b236a2.node5.buuoj.cn:81/存在robots.txt文件,该文件中主要用来记录哪些文件可以爬虫,哪些文件不可以爬虫,访问发现:访问泄露的路径发现:直接提交发现有问题:注意看到名称为flag1,估计还存在另一半信息叫flag2?于是我又开始在二级目录下扫描目录,可是仔细看这是个文本文件啊,咋可能文件下还有东西。
《从0到1:CTFer成长之路》常见的搜集
weixin_43072923的博客
12-01 462
[第一章 web入门] 常见的搜集00.前言01.直接对url进行目录扫描02.收集敏感信息03.总结 00.前言 这篇文章将展示获取该靶机flag的过程,并对其中信息收集的步骤进行分析。 启动环境 01.直接对url进行目录扫描 在扫描的时候我们可以看看源码信息,没准也有信息泄露(虽然这题没有)。我使用的是dirsearch,可以看到返回200的就是成功响应的,其中有三个是我们解这道题的关键,第一个是robots.txt,第二个是gedit备份文件(每次用gedit写文件时,完成后都会产生一个以
第七章Web数据库基础ppt课件.ppt
11-16
本章主要探讨了Web数据库的基础知识,包括动态网页语言、数据库系统以及Web服务器的概述,并提供了解除IIS6.0文件上传限制和ASP内置对象的相关方法。 1. **动态网页语言** - **ASP(Active Server Pages)**:是由...
JAVA-WEB开发教程-第七章-JSP数据库开发基础知识.ppt
11-16
JAVA-WEB开发教程第七章JSP数据库开发基础知识 本章主要讲述了JSP数据库开发的基础知识,包括搭建JSP开发数据库的环境、SQL语言的基本操作、JSP与数据库的连接和操作等内容。通过学习本章的内容,读者可以了解JSP...
第一章电子商务基础知识.pptx
09-24
电子商务是21世纪商业活动中不可或缺的一部分,其基础知识对于理解这个领域的运作至关重要。首先,我们需要明确电子商务的定义。1997年世界电子商务会议提出的基本定义是贸易活动的电子化,但这个定义过于狭隘,未...
管理信息系统:第4章 web开发的基本技术.pdf
05-19
本章主要介绍了Web开发的基础知识,包括WWW(World Wide Web)、HTML和Dreamweaver,以及如何创建交互式的网页。 一、WWW(World Wide Web) 1. Internet地址:在Internet上,每台计算机和每个用户的定位由唯一的...
第一章知识点复习题1
08-08
【现代密码学】复习知识点: ...以上是《现代密码学》第一章复习题的相关知识点,涵盖了保密学基础、信息安全威胁、加密方式、网络通信安全等多个方面。理解并掌握这些知识对于网络安全和密码学的学习至关重要。
2021-07-01-Buu刷题-web-[第一章 web入门]常见的搜集 1
yundi的博客
07-01 1097
2021-07-01-Buu刷题-web-[第一章 web入门]常见的搜集 1 #1登进去后的界面 #2用dirsearch目录扫描工具对该网址进行扫描 (前一篇文章记录了再Windows环境下如何安装和使用dirsearch https://blog.csdn.net/weixin_45926847/article/details/118381764?spm=1001.2014.3001.5502 ) 敲命令 python dirsearch.py -u URL -i 200 扫描网址对应返回状态为2
[第一章 web入门]常见的搜集 1
qq_52963704的博客
03-15 3194
[第一章 web入门]常见的搜集 1-个人写题日记 首先打开网页,根据网页名称和描述,可以知道考的是敏感文件 查看网页源码,发现并没有重要信息。因为是考的是敏感文件,我就想着用御剑扫描目录,可是并没有扫出来。 后面看来很多人的wp,得知敏感文件主要有: 1.gedit备份文件,格式为filename,比如index.php 2.vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比 如.index.php.swp 3.robots.txt 首先使用index.php~看一下,发现了
[第一章 web入门]常见的搜集
m0_67399862的博客
06-17 982
[第一章 web入门]常见的搜集
Web前端开发笔记——第一章 Web前端概论
小宇y的博客
08-17 1233
JavaScript 是 web 开发人员必须学习的 3 门语言中的一门: HTML 定义了网页的内容 CSS 描述了网页的布局 JavaScript 控制了网页的行为
buuctf[第一章 web入门]常见的搜集
weixin_52620919的博客
10-15 1023
进入题目: 御剑扫一下这个网址 可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp 然后依次进入这个链接 得到下一个提示:/flag1_is_her3_fun.txt 放到链接里 哎! flag露头了 然后换成index.php~ 得到flag的身体 链接后再拼接:.index.php.swq 得到一个文件 然后用记事本打开 得到flag的尾巴 然后拼一下 得到完整的flag n1book{info_1s_v3ry_imp0rtant_hack}
BUU-N1BOOK-Web
楼阁de猫的博客
12-11 975
web入门[第一章 web入门]常见的信息搜集[第一章 web入门]粗心的小李 [第一章 web入门]常见的信息搜集 考查知识点: 1.常规文件:robots.txt 2.gedit备份文件 3.vim备份文件 首先看robots.txt: 访问一下这个文件得到flag1 再看一下原始文件ihdex.php,发现什么都没有,之前用dirsearch扫了很多东西出来,试了/.git发现也不对,这里就看到书上讲到了gedit备份文件,它是以 ~ 为后缀的,试试index.php~,有东西了,拿到flag
正弦波信号发生器设计教程.docx
最新发布
06-22
正弦波信号发生器设计 本教程详细介绍了如何设计和实现一个正弦波信号发生器,涵盖了硬件实现和软件实现两种方法。通过硬件方法,我们使用函数发生器和示波器生成和观察正弦波信号;通过软件方法,我们使用Python和MATLAB生成和绘制正弦波信号。此外,教程还提供了一些扩展功能,以提高信号发生器的实用性和灵活性。无论您是电子工程师还是编程爱好者,都能从本教程中获得实用的技能和知识
python慕课第一章思维导图
03-10
但是我可以给你介绍一下Python的基础知识,以及一些常见的思维导图工具和使用方法。 Python是一种高级编程语言,它具有简单易学、可读性强的特点,被广泛应用于Web开发、数据分析、人工智能等领域。Python的语法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值