web安全(公开)
文章平均质量分 78
web安全知识点,记录一些学习过程中的知识点,更多知识或src漏洞挖掘见web安全专栏!
初岄
与其窥探星星的秘密,不如成为星星一样的人。
展开
-
端口漏洞之21(FTP)
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文件传输协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议用以传输文件。在 FTP 的使用当中,用户经常遇到两个概念:“下载”(Download)和 “上传”(Upload)。“下载”文件就是从远程主机拷贝文件至自己的计算机上;原创 2022-10-12 21:16:28 · 4385 阅读 · 0 评论 -
信息搜集之CDN知识
信息搜集之CDN知识原创 2022-03-29 16:53:09 · 6050 阅读 · 0 评论 -
信息搜集之系统篇
获取网络信息获取服务产商能第一时间预知道目标的防火情况,难度大不大。也便于后期换一种思路攻击。学校或企业内部的机房一般会用内网去架构一台服务器,将内网的端口映射到网络出口地址,攻击者在扫描探针的时候,不能探针到网站的真实信息。可以在web服务上撕开一道口子进行攻击。获取方式:1、通过whois查询获取。 2、nmap、goby等扫描工具扫描获取。 3、https://www.netcraft.com/ 等网站查询获取。获取服务信息应用协议目标本机的应用协议见渗透测试中常见端口原创 2022-03-28 12:52:28 · 3969 阅读 · 0 评论 -
信息搜集之web架构
信息搜集之web架构原创 2022-03-27 12:39:33 · 1566 阅读 · 0 评论 -
信息搜集之源码泄漏
信息搜集之源码泄漏原创 2022-03-26 10:59:53 · 5428 阅读 · 0 评论 -
http状态码详解
http状态码详解原创 2022-03-21 12:25:47 · 61 阅读 · 0 评论 -
社会工程学之从微信取名看性格
此篇文章介绍的是社会工程学从微信名看出一个人的性格。仅供参考。原创 2022-02-02 18:02:51 · 2430 阅读 · 0 评论 -
渗透测试中常用端口及利用
渗透测试中常用端口及利用原创 2022-01-14 22:41:50 · 283 阅读 · 0 评论