yghlqgt-CSDN博客

原创白帽子学习记录3 --信息收集

信息收集本文主要记录信息收集的相关知识点信息收集的主要方法主动信息收集：通过直接访问网站在网站上进行操作、对网站进行扫描等，种种是有网络流量经过目标服务器的信息收集方式。被动信息收集：基于公开的渠道，比如搜索引擎等，在不与目标系统直接交互的情况下获取信息，并且尽量避免留下痕迹。收集什么信息包括但不限于服务器信息：端口、服务、IP网站信息：服务器操作系统、中间件、数据库、编程语言、敏感目录与文件、旁站查询、C段查询域名信息：whois、备案信息、子域名收集网站管理员信息：姓名、职务、

2021-01-22 20:42:20 255 1

原创 nmap的使用

nmap功能介绍检测网络存活主机（主机发现）检测主机开放端口（端口发现或枚举）检测相应端口软件（服务发现）版本检测操作系统，硬件地址，以及软件版本检测脆弱性的漏洞（nmap的脚本）nmap扫描-端口状态Open：端口开启，数据有到达主机，有程序在端口上监控Closed：端口关闭，数据有到达主机，没有程序在端口上监控UnFiltered：数据没有到达主机，返回结果为空，数据被防火墙或IDS过滤Open|Filtered：端口没有返回值，主要发生在UDP、IP、FIN、NULL和Xma

2021-01-22 20:39:38 147

原创 PyCharm常用快捷键（待更新）

PyCharm常用快捷键移动到本行开头：home键移动到本行末尾：end键注释代码：Ctrl + /复制行：Ctrl + d选择列：鼠标左键 + alt（先按住alt再拖动鼠标）移动行：shift + alt + 上下箭头智能提示：Ctrl + Space（一般都产生冲突的，需自行设置）换行：Ctrl + Enter代码格式化：Ctrl + Alt + L展开/折叠全部代码块：Ctrl + Shift +/-...

2021-01-06 23:32:24 209

原创实验四：CTF实践

文章目录实验目的系统环境实验工具实验原理试验步骤和内容本次实验的目标：基本思路：下面来看具体操作第一题：发现目标 (netdiscover)，找到WebDeveloper的IP地址第二题：利用NMAP扫描目标主机，发现目标主机端口开放、服务情况，截图并说明目标提供的服务有哪些？（利用第一次实验知识点）第三题：若目标主机提供了HTTP服务，尝试利用浏览器访问目标网站。截图。是否有可用信息？第四题：利用whatweb探测目标网站使用的CMS模板。截图。分析使用的CMS是什么？第五题：网络搜索wpscan，简要说

2020-12-14 19:21:09 1397

原创白帽子学习笔记2

SqlmapSqlmap是一款开源的渗透测试工具，其可以自动检测并利用SQL注入漏洞。Sqlmap提供了强大的命令行功能，而且在Burp中也存在Sqlmap的插件。下面是一切Sqlmap的基本参数及其作用。参数作用-h,-help显示帮助文档-u URL,–url=URL对指定的url进行扫描-r REQUEST_FILEREQUEST_FILE为包含HTTP请求的数据包文件，可以从burp中导出–data=DATE指定POST数据–dbs查询数据

2020-12-12 15:54:50 88

原创实验三：XSS和SQL注入

试验前需要掌握的知识下面内容是试验前你需要了解并掌握的知识，详细的内容可以移步到这篇博客中去学习：试验前的知识储备XSS部分1、什么是XSS2 、什么是XSS攻击3、什么是Cookie4、XSS漏洞的分类5、XSS的防御SQL注入部分1、什么是SQL注入攻击2、为何会有SQL注入攻击3．何时使用SQL注入攻击4、MySQL简介5、实施SQL注入攻击6、防范SQL注入方法汇总实验部分实验目的：了解什么是XSS；了解XSS攻击实施，理解防御XSS攻击的方法；了解SQL注入

2020-11-27 18:40:44 699

原创实验二：网络嗅探与身份认证

文章目录实验目的实验步骤和内容网络嗅探概念1、网络嗅探概述2、ARP欺骗3、密码（口令，Password）安全网络嗅探部分Wireshark抓包ARP欺骗Wireshark分析文件MD5破解John the Ripper的作用总结实验目的1、通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法，研究并利用ARP协议的安全漏

2020-11-26 13:12:46 416

原创白帽子学习笔记1

文章目录基本内容XSS1、什么是XSS2 、什么是XSS攻击3、什么是Cookie4、XSS漏洞的分类5、XSS的防御SQL注入攻击1、什么是SQL注入攻击2、为何会有SQL注入攻击3．何时使用SQL注入攻击4、MySQL简介5、实施SQL注入攻击6、防范SQL注入方法汇总基本内容XSS1、什么是XSSXSS又叫CSS (Cross Site Script) 也称为跨站，它是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身

2020-11-25 21:09:56 170

原创用A*算法实现迷宫寻路的最优解

写在前面本文是我查阅资料参考了他人的算法思路，然后进行记录总结，鄙人水平有限文章中可能会有错误之处，大家做个参考即可，如若有错误希望大家能够坚定自己的想法，别被鄙人带偏。参考文章：http://www.gamedev.net/reference/articles/article2003.asp用A*算法实现迷宫寻路的最优解的算法思路迷宫问题有很多的解法，通常我们使用这两种解法：一种是深度策略(DFS)，另一种是广度策略(BFS)。这两种策略各有各的优缺点：BFS:对于解决最短或最少问题特别有

2020-11-10 22:56:23 6332 5

原创实验一：网络扫描与网络侦查

网络扫描与网络侦察文章目录**网络扫描与网络侦察**网络扫描与网络侦察的目的常用工具介绍1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档2.寻找出照片中的女生在哪里旅行3.手机位置定位4.编码解码5.地址信息6.NMAP使用永恒之蓝-WannaCry蠕虫利用漏洞7.利用ZoomEye搜索一个西门子公司工控设备8.Winhex简单数据恢复与取证实验总结网络扫描与网络侦察的目的黑客在进行一次完整的攻击之前除了确定攻击目标之外，最主要的工作就是

2020-11-07 20:52:20 1101 1

原创用KonBoot制作U盘启动盘

记录:使用KonBoot制作U盘启动盘本篇文章主要分为两个部分：1.制作u盘启动器盘2.测试该u盘启动器制作U盘启动盘首先插入我们准备好作为U盘启动盘的U盘，注意在制作过程中该U盘会被格式化，所以请确保该U盘中的重要文件已备份，然后打开下载好的konboot，然后右 usb_install_RUNASADMIN.bat以管理员身份打开。然后会跳出两个窗口，点击确定即可。然后我就发现报错了…然后我们开始修复错误，其实这个错误是路径错了导致他找不到对应的文件。首先点击konlog.txt然后经过查

2020-10-26 22:32:22 684 1

原创 DeDeCMS v5.7 SP2 正式版前台任意用户密码修改漏洞复现

DeDeCMS v5.7 SP2 正式版前台任意用户密码修改漏洞复现需要的用到的软件：phpstudyburpsuite要完成该漏洞的复现我们要完成如下几个步骤。一、搭建网站想要复现该漏洞，首先需要搭建好环境，第一步就是要求我们搭建好这个有漏洞的网站，首先下载好网页的代码：DeDeCMSV5.7SP2 正式版(2018-01-09) 然后要我们可以使用一些搭建网站的工具来搭建这个网站，我是用的工具是phpstudy，具体搭建步骤如下：将下载DeDeCMSV5.7SP2 正式版(20

2020-10-18 22:13:30 954

原创在使用VS2019中运行程序时出现无法启动程序“...”拒绝访问的问题解决方案

我在学习C语言时，使用的编译器是vs2019社区版，这次就来记录一下我在使用vs2019时遇到到的问题，就是标题中的问题，如图：不知道大家有没有遇到这种情况，现在说一下我是怎么解决的。第一次尝试：首先右击vs2019以管理员身份运行，然后运行你的代码。如果还是报同样的错误，那还可能是因为有别的程序在运行，这需要我们打开任务管理器，找到devenv.exe，点击结束任务，再重新打开你的VS再次运行你的程序。如果以上步骤都不能解决你的问题，可以关掉你的杀毒软件然后再次运行你的代码（我就是关掉杀毒软件

2020-10-13 19:59:51 20509 11

原创记录个人的学习过程：在phpstudy中搭建DVWA

记录一下我在phpstudy中搭建DVWA中所遇到的问题首先需要在官网上下载phpstudy，安装phpstudy很简单，跟着步骤点就next就OK了，但是这里我在安装过程中还是遇到了两个问题，第一中文路径的问题，这个在下载解压后的文档里写的很详细，安装路径中不能有中文和空格，我是因为在当初设置用户名时使用了中文…这是个悲伤的故事，所以我重装系统了（好汉不提当年勇 T .T）。实我可以在d盘中重新创建一个没有中文路径的文件夹，但是我却没有这么做，第一点我是为了以后的方便，很多软件安装都不能有中文路径，所

2020-10-08 21:00:03 257

原创记录一下自己在安装软件中所遇到的问题

在安装软件中遇到的问题用户下的文件名如果是中文的话（我已经重新装了系统，现在是英文，文件名为liu）会有诸多不便，就拿今天我在装的phpstudy来举例，他的路径中是不允许有中文和空格的，我试着装在D盘中纯英文路径也不行，哭了…我也不知道为什么会这样，所以重置了系统，虽然不难但是要重新安装软件就很麻烦。所以**用户名千万不要用中文名！！！ **还有就是我重新安装了一下vmware虚拟机，并在其中运行Kali-Linux,首先我们需要下载vmaware和Kali-Linux，下载所需要的文件都可以在网上找

2020-10-04 23:25:54 122

原创学习旅程记录

一个小白的学习记录之旅首先来自我介绍一下，我是一个计算机专业的小白，正在努力的在知识的海洋之中求学。在以今后的日子里，我将以博客的方式记录下我的学习旅程，真好奇未来的我再回首这段文字时会有什么样的感慨呢？不过那都是后话啦，现在的我需要做的就是努力的学习不断的进步。这是我第一次使用Markdown编辑器，初次使用不是熟练，不过我相信熟能生巧。不积跬步，无以至千里；不积小流，无以成江海。奋斗吧，少年！...

2020-09-29 22:06:15 131

yghlqgt的博客