初做web题

最新推荐文章于 2024-03-03 21:51:20 发布
最新推荐文章于 2024-03-03 21:51:20 发布
阅读量421 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yumengzth/article/details/81071938
版权

     今天我首先在VMware中安装了kali,然后用kali的终端熟悉了一下nmap的一些命令。又在自己的电脑上搭建了java  jdk环境用于Burpsuite,然后就是做了五道web安全题。

Nmap包含四项基本功能:

  1. 主机发现(Host Discovery)
  2. 端口扫描(Port Scanning)
  3. 版本侦测(Version Detection)
  4. 操作系统侦测(Operating System Detection)

kali装好了可以试试nmap   https://www.cnblogs.com/st-leslie/p/5115280.html    端口服务了解下

nmap基础用法https://blog.csdn.net/redmoon729/article/details/53282947

自己搭建博客 教程https://www.cnblogs.com/liuxianan/p/build-blog-website-by-hexo-github.html

这两条连接里的东西更详细。

namp的一些命令:

1.

我用的是谷歌浏览器,需要在浏览器里设置代理服务器。

在burpsuite里刚抓到的包中,修改User-Agent的内容为HAHA。然后点击forword,在浏览中发现作对了,得到key。

2.

需要在浏览器里设置代理服务器。不在复述。在新得到的包中,修改login的值为1,1是登录状态。

修改之后,点击forword,得到key。

3.

在浏览器所打开网页中鼠标右击,点击检查。得到key。

4.

在kali中输入nmap 202.196.32.7  这个命令,扫描端口。得到结果如下图,把端口号输入进去就可以了。

5.

在浏览器中打开页面中,按Fn+F12键,会在右边出来如下图的源码,修改maxlength值为5,在提交中输入10000。得到key。

yumengzth
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
,中,高级工程师web前端面试
04-25
适用于各级别工程师的面试,包含基础js,html,css,vue+react 以及高级浏览器原理,工程化,手写代码和性能优化问,适用于各级别工程师的面试,包含基础js,html,css,vue+react 以及高级浏览器原理,工程化...
渗透测试:主机发现和端口扫描的方法总结(nmap+arp-scan+ping命令+nc.traditional+伪设备连接)
qq_63442530的博客
03-25 3158
信息搜集是渗透测试的第一步,而主机发现和端口扫描则是信息搜集的关键步骤。后续的渗透测试都是基于开始搜集侦察的信息进行测试的。。
如何使用 NMAP 命令进行网络扫描
热门推荐
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
使用nmap以及Nessus对主机进行信息收集
居上
07-03 548
Nmap 目标 掌控信息,发现漏洞,便于渗透测试利用 主机发现 # 使用TCP扫描 nmap -sP 192.168.140.0/24 #使用ICMP协议ping nmap -sP 192.168.140.0/24 #使用ICMP协议ping nmap -PS 192.168.140.0/24 #使用SYN协议ping,不会在靶机log留下痕迹 nmap -PA 192.168.140.0/24 #使用ACK协议ping nmap -PU 192.168.140.0/24 #使用UDP协议pi
Nmap的几种扫描方式以及相应的命令
Sumarua的博客
02-28 7411
Nmap的几种扫描方式以及相应的命令
Nmap扫描工具使用
m0_73896875的博客
07-06 3631
TCP/IP协议栈:Nmap是基于TCP/IP协议栈的网络扫描工具,可以通过对目标主机和网络设备的TCP/UDP端口进行快速扫描,实现对目标主机和网络设备的服务和状态探测。扫描策略:Nmap的实现策略主要是通过TCP SYN、TCP Connect、UDP和ACK等多种扫描方式进行网络扫描,从而快速地发现网络设备和主机的各种状态和信息。当无法确定端口是开放还是被过滤的,Nmap就把该端口划分成 这种状态。用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描来扫描未被过滤的端口可以帮助确定 端口是否开放。
java web开发面试锦囊
05-15
java web开发面试,方便我们在面试之进行系统的复习和对过往使用知识的总结和学习,一个阶段性的总结,对后期要学知识的一个大概框架的知识.
自己总结的100道,面试
08-24
【标签】: "面试 中级" 【内容摘要】: 1. 自我介绍:面试时,你需要展示出自己的独特之处和专业技能,让面试官了解你的优势。 2. 项目介绍:分享你在项目中的角色,解决问的方法和项目成果。 3. 前端开发的...
2023年HW蓝队面试
最新发布
04-26
作为一个新手小白,主要的就是坚守岗位,监测与甲方合作的安全厂商的一些监测设备,进行日志分析、IP封堵等,其实这些都没有什么技术含量,懂web安全和渗透测试基础的基本一看就会熟悉了,当然,部分厂商会对自己...
Nmap 基础命令
Withadream的博客
10-12 9870
nmap 端口扫描(基础命令)
实操:Nmap扫描
weixin_52007271的博客
04-01 1万+
(本实操通过kali使用nmap扫描windows7) 注:想要nmap扫描成功,目标主机需要关闭防火墙等,这样成功率大些!!! 首先获取目标主机的ip,如图所示: 目标主机的ip为:192.168.100.129 (1)Nmap的简单扫描 Nmap默认发送一个arp(地址解析协议)的ping数据包,来探测目标主机子在1~10000范围内所开放的端口 命令语法:nmap 目标主机的ip地址 如下图所示: (2)Nmap简单扫描,并对返回的结果详细描述输出 命令语法:nmap .
Nmap使用教程图文教程(超详细)
Javachichi的博客
09-21 1万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
nmap简单的扫描主机和端口
奇怪的569的博客
10-10 1万+
扫描技术的作用:提高效率。 主要用于资产发现,可以发现目标环境中有哪些联网设备,主机,服务器和服务... 扫描神器---nmap https://nmap.org/ ※如果使用kali中的nmap建议使用桥接模式 Nmap的介绍:Nmap有三个,一是探测一组主机是否在线,其次是扫描主机端口,嗅探所提供的网络服务,再就是可以推断主机所用的操作系统。 扫描主机 1.简单的扫描---该...
nmap扫描目标主机常用的命令流程
Thegentlest的博客
08-02 327
Nmap信息收集步骤与常用命令
nmap常用命令以及在同网段下扫描其他主机
qq_63489512的博客
03-30 2920
操作系统:Ventura (不同操作系统命令可能有所不同,仅供参考)
1.3端口扫描:利用Nmap工具进行端口扫描
qq_55202378的博客
07-08 9265
XAMPP nmap扫描
网络安全: Kali Linux 使用 nmap 扫描目标主机
cronaldo91的博客
03-03 3508
(2)查看Kali Linux (2022.3)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。(2)扫描⽬标主机所有开放的端⼝(TCP半开扫描)(3)扫描⽬标主机所有开放的端⼝(TCP全开扫描)(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(9)扫描⽬标主机 20-80 之间的端⼝开放情况。(8)扫描⽬标主机 80和3389端⼝的开放情况。(7)扫描⽬标主机 3389端⼝的开放情况。(5)扫描⽬标主机所在⽹段所有存活的主机。(2)扫描⽬标主机 22端⼝的开放情况。
Nmap详解
m0_62207482的博客
02-24 1423
●-sS/sT/sA/sW/sM: 指定使用TCP SYN/Connect()/ACK/Window/ Maimon scans的方式对目标主机进行扫描。扫描targets.txt中的地址或者网段,此处导入的是绝对路径,如果targets.txt 文件与nmap.exe在同一个目录下,则直接引用文件名即可,如图3-52所示。的作者曾过大规模的互联网扫描,以此统计网络上各种端口可能开放的概率,并排列 出最有可能开放端口的列表,具体可以参见nmap-services文件。
web前端开发面试校招
08-27
这些面试适用于0-2年工作经验的求职者,也包含了中级前端技术点。希望这些面试对参加前端校招的各位有所帮助!<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值