网安学习日记 day1

最新推荐文章于 2024-08-07 21:56:36 发布
最新推荐文章于 2024-08-07 21:56:36 发布
阅读量258 收藏 2
点赞数 7
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73955092/article/details/140425441
版权

通过前端内容收集信息:

1、js代码
获取更多js文件:
js文件可能会泄露有效信息,更多的js文件可以有更多的机会查找有效信息,因此需要先获取
更多的js文件

  • 假如js文件中带有chunk关键词,以chunk-75e74b52.2bac6cbf.js举例,我们把75e74b52作为关键词在开发者工具中搜索一下因为我们已知有个chunk-75e74b52.2bac6cbf.js文件,正好是 "chunk-75e74b52": "2bac6cbf", 拼接所以就可以构造出其他js文件名user.40be2e4b.js与fail.8b5256dc.js
  • 对于文件名比较简单的,比如common.js这种,也可以针对js所在目录枚举文件名

2.   403可以加#路由和../../绕过 404 使用..;/绕过  nginx

403可以加#路由和../../绕过 404 使用..;/绕过 nginx


image.png



隐居之士
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Day08实习日记1
08-08
Day08实习日记1
渗透学习日记day3
qq_44836237的博客
11-09 1270
B站收藏了很多网安的视频,质量也很高,今天推一个北京理工大学信息安全实验室的视频点击这里,好像是讲一些CTF知识
小璐璐网安日记——基础之基础day02
2301_76205324的博客
07-10 570
ict academy :information communication technology 信息通信技术学院。ntdp:neighbor transmission discovery protocol 邻居传输发现协议。192.168.1.1/24:IP地址192.168.1.1 + IP地址段192.168.1.0/24。一条数据流就是一条连接,一条数据流就是一条会话。ascend computing “提升”计算。192.168.1.0/24:IP地址段。
小璐璐网安日记——基础之基础day01
2301_76205324的博客
07-09 485
一条tcp的数据流:sport、sip、tcp、dip、dport,就是一条连接,就是一条会话,能找到程序、能找到进程、能找到会话。操作系统有64位的和32位的,应用程序有64位的32位的,cpu也分64位的和32位的。一条 udp的数据流:也是一条连接,也是一条会话,能找到程序、找到进程、找到会话。x86 x64说的是32位的还是64位的,x86是32位的,x64是64位的。64位的操作系统,上面既有64位的应用程序,也有32位的应用程序。release the mouse cursor 释放鼠标指针。
2024年网安最全网络安全基础知识和学习路线规划_windows内核安全编程技术实践
2401_84281703的博客
05-01 114
前面Web安全相关的攻击都是一些很多年的经典手法了,经过多年的发展已经相当成熟,相关的漏洞早已不如以前多,现在很多时候的攻击,都是依靠各种各样的第三方组件漏洞完成的,所以学习研究这些常见第三方组件的漏洞,一方面掌握这些攻击手法用于实战中使用,另一方面触类旁通,对从事漏洞挖掘的工作也是非常有帮助的。通过日志来发现攻击行为是一种最常见的行为,攻击者的Web请求,系统登录,暴力破解尝试等等都会被系统各种软件记录在案,攻击者得手后也经常会抹除相关的日志记录,所以学习掌握这些日志,是攻防两队的人都需要学习的技能。
2021-10-16 网安小王的实习笔记day01
wz121640的博客
10-16 1826
虚拟化架构与系统部署--构建桌面端虚拟环境 一、虚拟机的概述 传统运行模式 一台计算机同时只能运行一个操作系统 虚拟机运行架构:寄居架构和原生架构 1.寄居架构(实验环境、测试环境) 虚拟机作为应用软件安装在操作系统上 可以在此应用软件上安装多个操作系统 直接安装在硬件上的系统为宿主 2.原生架构 虚拟机软件直接安装在计算机硬件上 虚拟机本身就是一个操作系统 在这个虚拟中可以同时运行多个操作系统 虚拟化平台产品 虚拟机产品 --Vmware...
小白自学网安日记day(1)
zdzzdz123123的博客
01-08 357
一、利用telnet与网站建立连接,从而不使用浏览器 1.在命令行输入 telnet(若显示无效命令行需要在控制面板——程序与功能——打开telnet服务) 2.与百度建立连接 telnet www.baidu.com 80 3. Ctrl+] 4. GET/index.php HTTP/1.1 host:www.baidu.com 5二 ...
【孟姜女日记1】网安入门——渗透基础知识了解
xt691398746的博客
07-19 1230
网安入门——渗透基础知识了解
网络安全学习笔记——红队实战攻防(中)
just do it
11-18 1651
防守工作中,要找出关键点,集中力量进行防守。任何攻击都要经过网络,并产生流量。任何攻击最终的目标都是主机(服务器或终端)权限。
Spark学习-day 1
01-20
Spark RDD详解 Spark Shell ① ./bin/spark-shell --...1) Spark与Apache Hadoop有何关系? Spark是与Hadoop数据兼容的快速通⽤处理引擎。它可以通过YARN或Spark的Standaone在Hadoop群集中运⾏,并且可以处理HDFS,
Day05实习日记1
08-08
"Day05实习日记1" 通过阅读 Day05 实习日记1,我们可以总结出以下几个关键的知识点: 1. HTML 基础知识: 在这篇实习日记中,我们可以看到作者在学习 HTML 的基础知识,包括文本格式化标签、字符实体、锚点等。...
Day11实习日记1
08-08
Day11 实习日记 1,表明这是一个 Java 实训项目的日记记录,记录了作者在学习 Java Web 开发时的经验和感受。 描述解释 描述部分为空,这表明作者主要是记录自己的实践经验和感受,而不是对项目的总结或介绍。 ...
Day10实习日记1
08-08
通过阅读Day10实习日记1,我们可以了解到Spring MVC框架的基本概念和实践操作。以下是从标题、描述、标签和部分内容中提取的知识点: 一、Spring MVC框架介绍 * Spring MVC是一种基于Java的Web应用程序框架,提供...
2023HVV日记(第1-15天)
Nolen_Alice的博客
08-11 4737
记录一下HVV的一些个人收获
【Sklearn学习】Sklearn的数据集介绍
最新发布
一条咸鱼
08-07 396
sklearn数据集的介绍,方便后面学习使用的对应的数据集。
日常学习--20240806
xxm13679073037的博客
08-07 546
调优
Zero123++ 论文学习
calvinpaean的博客
08-07 768
随着新视图生成模型的涌现,3D 内容生成领域取得了显著进展,这些模型利用了强大的 2D 扩散生成先验知识,这些 2D 扩散模型是在互联网上的大规模数据集训练得到的。如果没有全局条件,针对可见区域生成的内容还是不错的,但是对于不可见区域,则生成质量就急剧下降了,因为模型缺乏推理物体的全局语义的能力。Reference Attention 指的就是,在对模型的输入去噪时,对一个额外的参考图像使用去噪 UNet 模型,并将参考图像中得到的自注意力 key 矩阵和 value 矩阵附加到去噪模型的相应的注意力层。
【GCC】结合GPT4 延迟梯度学习2:延迟梯度的计算及阈值更新
突围
08-06 61
拥塞控制
前端学习日记: Day5 - 简单计算与二级联动
在这一天的学习中,我们将通过两个实例来深入理解这两个语言的基础用法。 首先,我们来看第一个实例:简单的计算功能。这个例子展示了如何使用HTML创建用户界面,包括两个输入框(`)用于输入数值,一个加号(`+`)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值