渗透测试
文章平均质量分 85
晓风残月sk
安徽师范大学网络空间安全在读。
展开
-
【CVE-2017-5645】Apache Log4j Server 反序列化命令执行漏洞
【CVE-2017-5645】Apache Log4j Server 反序列化命令执行漏洞原创 2022-07-19 11:00:31 · 5010 阅读 · 13 评论 -
渗透测试信息收集
渗透测试中信息收集的相关内容和方法。原创 2022-07-13 11:36:29 · 832 阅读 · 0 评论 -
基础入门-数据包拓展
Request请求数据包数据格式1.请求行:请求类型/请求资源路径、协议的版本和类型 2.请求头:一些键值对,浏览器与 web 服务器之间都可以发送,特定的某种含义3.空行:请求头与请求体之间用一个空行隔开; 4.请求体:要发送的数据(一般 post 提交会使用);例:user=123&pass=123# Request HeadersPOST /adduser HTTP/1.1Host: localhost:8030Connection: keep-aliveCo原创 2021-10-22 19:34:14 · 114 阅读 · 0 评论 -
基础入门-概念名词
1、域名(1)什么是域名?比如www.baidu.com就是域名(2)域名在哪里注册? 在阿里云可以注册(3)什么是二级域名多级域名? 比如tieba.baidu.com就是二级域名(4)域名发现对于安全测试意义?进行渗透测试时,其主域名找不到漏洞时,就可以尝试去测试收集到的子域名,有可能测试子域名网站时会有意向不到的效果,然后可以由此横向到主网站。2、DNS(1)什么是DNS?...原创 2021-10-18 21:58:06 · 2927 阅读 · 0 评论