网络安全学习记录
文章平均质量分 80
1
wilionx
这个作者很懒,什么都没留下…
展开
-
day6-加密编码算法
Quoted-printable"可打印字符引用编码":任何一个8位的字节值可编码为3个字符:一个等号”=”后跟随两个十六进制数字,(eg:=E9)rsa算法使用python的gmpy2库(p,q,n=p*q,e,phi=(p-1)*(q-1),d=gmpy2.invert(e,phi),d)MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等。直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等。长度位数,字符规律,代码分析,搜索获取等。原创 2023-03-22 23:10:35 · 90 阅读 · 0 评论 -
day5-系统及数据库
ss。原创 2023-03-21 01:01:25 · 116 阅读 · 0 评论 -
day4-web源码拓展
WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。原创 2023-03-20 23:41:38 · 81 阅读 · 0 评论 -
day3-搭建安全拓展
ASP,PHP,ASPx,JSP,PY,JAVAWEB等环境扫描的时候用切换ip地址去扫描,因为网站在解析的时候,都有域名解析其一般会指向目录,但是用ip地址访问这个网站是指向这个目录的上一级,扫描的时候可能就会发现更多的信息。指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。限制外部人员访问内部的网站,限制IP地址,规范访问者的权限。身份验证和访问控制,基于用户的限制;原创 2023-03-19 23:21:26 · 92 阅读 · 0 评论 -
day2-数据包拓展
post产生两个tcp数据包,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok。更改为post请求,send失败显示content格式错误,添加Content-Type:application/x-www-form-urlencoded,重新send成功,得到key。ssl/tls(前身是ssl)协议作用:认证用户和服务,加密数据,维护数据的完整性的应用层协议和解密需要两个不同的密钥,故被称为非对称加密。HTTP协议一般用于B/S架构。原创 2023-03-18 02:11:30 · 709 阅读 · 0 评论 -
day1-基本概念名词
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。域名劫持是通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。相当于网站的名字维基百科对域名的解释是:互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。原创 2023-03-17 17:14:56 · 75 阅读 · 0 评论