笔记
LOΛD
安全从业,随便记录的一些东西。没啥分类。
展开
-
内网的一些基础知识
工作组原创 2020-02-12 15:11:51 · 859 阅读 · 0 评论 -
Linux的一些排查webshell小方法
查找目录中最后N分钟被改变数据的PHP文find -mmin n -name *.php /var/www/name/access time 表示最后一次访问(仅访问,非改动)的时间modify time 表示最后一次修改文件的时间change time 表示最后一次对文件属性改变的时间,包括权限、大小、属性等。find . -name “*.php” -print0 |xargs ...原创 2020-02-12 12:02:50 · 1892 阅读 · 0 评论 -
HTTP请求方法和返回
HTTP的请求方法1.GET请求访问已识别的资源2.PUT本质上来讲, PUT和POST极为相似,都是向服务器发送数据,但它们之间有一个重要区别,PUT通常指定了资源的存放位置,而POST则没有,POST的数据存放位置由服务器自己决定。3.HEAD和GET方法类似,不返回报文主体部分,一般用来测试资源标识符有效性或者资源更新的日期和时间4.DELETE删除文件5. OPTIONS...原创 2020-02-11 14:17:20 · 834 阅读 · 0 评论 -
测试中常见的一些信息泄露
信息泄露一、.hg源码泄露二、.git源码泄露三、.DS_Store源码泄露四、网站备份压缩文件五、SVN文件泄露一、.hg源码泄露在使用hg init创建一个项目的时候一般会生成.hg,文件一般在根目录下输入.hg就可以发现.检测方法:http://www.xx.com/.hg/可能会发现一些配置信息二、.git源码泄露在使用git init初始化的时候会在当前的目录下产生一个,gi...原创 2020-02-10 18:23:08 · 3336 阅读 · 0 评论 -
笔记-HTTP协议
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于19...原创 2019-04-23 11:12:36 · 216 阅读 · 0 评论 -
笔记-Web安全与漏洞
这个有一个权威的排行榜。也就是传说中的-----OWASP TOP10http://www.owasp.org.cn/这个会不定时的更新,而且里面说例子和原理都挺全面的,大家可以去这里看到最新的威胁排行OWASP:开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团。因此,由OWASP提供和开发的所有设施和文件都不受商业因素的影响。OWASP支持...原创 2019-04-29 17:13:15 · 4931 阅读 · 7 评论 -
笔记.浏览器的安全
1.同源策略:浏览器的同源策略,限制了来自不同源的document或者脚本对当前document读取或修改。影响源的因素是host (域名或者ip地址)、子域名、端口、协议。可以跨域加载的标签有以下几个script --其中代码用JavaScript来执行img --引用图片iframe --在当前页面加载一个其他页面的内容link --定义...原创 2019-04-25 12:56:01 · 406 阅读 · 0 评论