web安全入门笔记

网络安全(黑客技术)—学习

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-14 15:26

青少年CTF-Crypto(Morse code/ASCII和凯撒)

FLAG:你这一生到底想干嘛专研方向:Web安全,Md5碰撞每日emo:不要因为别人都交卷了,就乱选答案文章目录1.Morsecode2、ASCII和凯撒的约定1.Morsecode题目提示摩尔斯电码,
是liku不是里库·2023-12-14 15:23

CSS新手入门笔记整理:CSS定位布局

定位布局概述浮动布局比较灵活,但是不容易控制。而定位布局的出现,使得用户精准定位页面中的任意元素成为可能。当然了,由于定位布局缺乏灵活性,这给空间大小和位置不确定的版面布局带来困惑。因此在实际开发中,大家应该灵活使用这两种布局方式,这样才可以更好地满足开发需求。语法position:取值;属性说明fixed固定定位relative相对定位absolute绝对定位static静态定位(默认值)固定定
太空背包客·2023-12-14 13:55

风炫安全WEB安全学习第二十节课 反射型XSS讲解

风炫安全WEB安全学习第二十节课反射型XSS讲解反射性xss演示原理讲解如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞。
风炫安全·2023-12-07 00:51

web学习路线

Web安全渗透方面的学习路线?原地址:http://www.zhihu.com/question/21914899乌云社区是国内技术氛围最好的社区,没有之一。
许胖子·2023-12-06 19:05

小猿圈Web安全初学者指南

现在web安全是热门技术之一,这也是大家一直追捧的原因之一,那么为什么会这样呢?下面小猿圈web安全讲师为你简单介绍一下Web安全初学者指南吧,希望对你有所帮助。
小猿圈_7197·2023-12-06 13:21

网络运维与网络安全 学习笔记2023.12.5

网络运维与网络安全学习笔记第三十五天今日目标su用户切换、sudo命令提权、部署动态Web应用数据库安全加固、Web安全加固网络监控基础、配置zabbix主控机、配置zabbix被控机管理监控项、监控结果分析
我叫好心态·2023-12-06 07:43

2024年网络安全行业前景和技术自学

今天为大家解答下先说结论,网络安全的前景必然是超级好的作为一个有丰富Web安全攻防、渗透领域老工程师,之前也写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信向我
喜欢蹲局子的小猿同学·2023-12-06 07:07

CSS新手入门笔记整理:CSS超链接样式

超链接伪类超链接在鼠标单击的不同时期的样式是不一样的。默认情况下:字体为蓝色,带有下划线。鼠标单击时:字体为红色,带有下划线。鼠标单击后:字体为紫色,带有下划线。超链接伪类简介在CSS中,我们可以使用“超链接伪类”来定义超链接在鼠标单击的不同时期的样式。语法a:link{…}a:visited{…}a:hover{…}a:active{…}定义4个伪类,必须按照“link、visited、hove
太空背包客·2023-12-06 00:08

CSS新手入门笔记整理:CSS背景样式

背景颜色:background-color语法background-color:颜色值;颜色值有两种一种是“关键字”,指的是颜色的英文名称,如red、green、blue等。参考CSS颜色名称。另外一种是“十六进制RGB值”,类似“#FBE9D0”形式的值。参考十六进制RGB值。背景图片样式:background-image语法background-image:url(图片路径);引入图片需要一个
太空背包客·2023-12-06 00:38

CSS新手入门笔记整理:CSS图片样式

图片大小语法width:像素值;height:像素值;图片边框:border语法边框:宽度值样式值颜色值;border:1pxsolidred;图片对齐水平对齐:text-align语法text-align:取值;属性值说明left左对齐(默认值)center居中对齐right右对齐图片是在父元素中进行水平对齐,因此我们应该在图片的父元素中定义。垂直对齐:vertical-align语法verti
太空背包客·2023-12-06 00:07

Linux入门笔记

1Linux概述Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。Linux能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。今天各种场合都有使用各种Linux发行版,从嵌入式设备到超级计算机,并且在服务
FF_y·2023-12-05 20:21

2023年甘肃省职业院校技能大赛(中职教师组)网络安全竞赛样题(二)

任务二日志安全配置(Windows)A-3任务三中间件服务安全加固VSFTPD/HTTPD/BIND(Linux)A-4任务四流量完整性保护(Windows)A-5任务五防火墙策略(Linux)A-6任务六WEB
旺仔Sec·2023-12-05 16:28

2024年甘肃省职业院校技能大赛(中职教师组)网络安全竞赛样题卷⑤

安全加固(本模块200分)A-1任务一登录安全加固(Windows)A-2任务二本地安全策略设置(Windows)A-3任务三日志安全审计(Windows)A-4任务四数据库加固(Linux)A-5任务五Web
落寞的魚丶·2023-12-05 16:49

2023年甘肃职业院校技能大赛(中职教师组)网络安全竞赛样题(五)

中职教师组)网络安全竞赛样题(五)(总分1000分)目录模块A基础设施设置与安全加固模块B网络安全事件响应、数字取证调查和应用安全B-1任务一:Linux系统安全B-2任务二:漏洞扫描与利用B-3任务三:Web
旺仔Sec·2023-12-05 09:15

2023年甘肃省职业院校技能大赛(中职教师组)网络安全竞赛样题(三)

三)(总分1000分)目录模块A基础设施设置与安全加固模块B网络安全事件响应、数字取证调查和应用安全B-1任务一:主机发现与信息收集B-2任务二:渗透测试B-3任务三:MYSQL安全测试B-4任务四:Web
旺仔Sec·2023-12-05 09:44

Web安全-初识SQL注入(一)

1、初识SQL注入1.1、什么是注入?将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入、NoSQL注入、OS注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。注入能导致数据丢失、破坏或泄露给无授权方,缺乏可审计性或是拒绝服务。注入有时甚至能导致主机完全被接管。注入攻击的本质:就是把用户输入的数据当做代码执行。(过于
大象只为你·2023-12-05 08:19

web安全】RCE漏洞原理

前言菜某的笔记总结,如有错误请指正。RCE漏洞介绍简而言之,就是代码中使用了可以把字符串当做代码执行的函数,但是又没有对用户的输入内容做到充分的过滤,导致可以被远程执行一些命令。RCE漏洞的分类RCE漏洞分为代码执行和命令执行两种代码执行概述:源代码能够把字符串当做代码运行影响范围:能够做代码能够做的事情注意事项:这个输入的代码要与源代码的语言相同,即源代码用的php写的就必须用php的语句。命令
残月只会敲键盘·2023-12-05 08:10

9、web安全综述

文章目录一、web核心组成二、web架构2.1Web服务器2.2Web容器2.3Web服务端语言2.4web开发框架2.6软件系统三、常见web安全漏洞3.1信息泄露3.2目录遍历3.3跨站脚本攻击(XSS
PT_silver·2023-12-05 06:05

HTML入门笔记01

1.HTML简史1.1html是谁发明的?1990年左右,TimBerners-Lee(蒂姆·伯纳斯·李)发明了万维网(亦作“WWW”英文全称为“WorldWideWeb”),同时发明了HTML、HTTP和URL。李爵士写出了世界第一个浏览器,写了第一个服务器,并且用自己的浏览器访问了自己的服务器。1.2发明原因:让每个人输入网址就能看到网页:上网冲浪当时世界上没有网址,李爵士就发明了URL当时世
tinjunge·2023-12-04 23:24

风炫安全WEB安全学习第十八节课 使用SQLMAP自动化注入(二)

风炫安全WEB安全学习第十八节课使用SQLMAP自动化注入(二)–is-dba当前用户权限(是否为root权限)–dbs所有数据库–current-db网站当前数据库–users所有数据库用户–current-user
风炫安全·2023-12-04 21:35

CSS新手入门笔记整理:CSS列表样式

列表项符号:list-style-type在HTML中,对于有序列表和无序列表的列表项符号,都是使用type属性来定义的。语法list-style-type:取值;list-style-type属性是针对ol或者ul元素的,而不是li元素。有序列表属性属性值说明decimal阿拉伯数字:1、2、3···(默认值)lower-roman小写罗马数字:i、ii、i···upper-roman大写罗马数
太空背包客·2023-12-04 17:04

Spring Security OAuth2之认证服务、资源服务、web安全配置服务加载优先级详解

order的值越小,类的优先级越高,IOC容器就会优先加载,上面的优先级是:认证服务器配置(0)>资源服务器配置(3)>web安全服务配置(100)在做资源权限配置的时候按照优先级高的来配置
HSJ0170·2023-12-04 13:12

Spring入门笔记02

Spring入门笔记021.Spring整合连接池1.1Spring整合C3P0在工程中导入c3p0连接池需要的包com.springsource.com.mchange.v2.c3p0-0.9.1.2
itzhouq的笔记·2023-12-04 06:04

在W3cschool学习的心得

这是我第一次写这个东西我本来是想学web安全的,看到很多教程web安全的基础是要学PHP服务端语言的,我在网上到处找教程,终于在W3cschool找到了谁都没有这么多的学习资源,找到了PHP语言什么都不做就开始学
Nadine_·2023-12-04 02:58

[ vulhub漏洞复现篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-12-03 14:15

这份网络安全入门笔记(共327页),助你步入安全门槛

前言随着Web技术发展越来越成熟,而非Web服务越来越少的暴露在互联网上,现在互联网安全主要指的是Web安全
程序员小芽·2023-12-03 09:40

参加CTF比赛要学哪些东西?过来人告诉你,不会这些都没戏!

文章目录一、编程语言二、计算机网络三、操作系统四、算法五、网络安全理论六、攻击手段七、web安全八、学习路线图九、网络安
网络安全叶师傅·2023-12-03 06:15

白帽子讲web安全-文件上传漏洞

概述要完成这个攻击,要满足几个条件,首先,上传的文件能够被web容器解析执行,其次用户能够从web上访问这个文件,最后,用户上传的文件若被安全检查,格式化,图片压缩等功能改变了内容,则也有可能导致攻击不成功。比如绕过文件上传检查功能,检查后缀中,在文件名后添加一个%00字节,则可以截断某些函数对文件名的判断。(%00广泛用于字符串处理函数的保留字符)检查前头时,为了绕过类似的MIMESniff的功
北邮小菜鸡·2023-12-03 01:47

CSS中的非布局样式+CSS布局 前端开发入门笔记(十一)

CSS中的非布局样式在CSS中,非布局样式是指那些不会直接影响页面布局的样式。这些样式主要关注的是元素的颜色、字体、背景、边框、阴影等视觉效果。以下是一些常见的非布局CSS样式:文本样式:包括字体(font-family)、大小(font-size)、粗细(font-weight)、样式(font-style)、颜色(color)等。背景样式:包括背景颜色(background-color)、背景
时雨h·2023-12-02 20:15

css设计文本样式 前端开发入门笔记(十二)

CSS(CascadingStyleSheets)是一种标记语言,用于描述HTML或XML(包括如SVG、MathML等派生语言)文档的呈现。以下是一些基本的CSS文本样式:字体样式:你可以使用font-family属性来改变字体类型,font-size来调整字体大小,font-weight来调整字体的粗细,font-style来调整字体的风格,例如斜体。例如:p{font-family:"Tim
时雨h·2023-12-02 20:45

2020-07-02

是个前端都应该了解的web安全知识(附一些较新的防范方法)前言对于很多刚开始工作的前端而言,web安全似乎是一个说不清道不明的东西。关于web安全,认真学习总结一下,其实就会发现它不难。
哲班丘·2023-12-02 10:58

CSS新手入门笔记整理:CSS表格样式

表格标题位置:caption-side语法caption-side:取值;属性值说明top标题在顶部(默认值)bottom标题在底部如果想要定义表格标题的位置,在table或caption这两个元素的CSS中定义caption-side属性,效果是一样的。一般情况下,只在table元素中定义就可以了。表格边框合并:border-collapse语法border-collapse:取值;属性值说明s
太空背包客·2023-12-02 08:05

web安全】ssrf漏洞的原理与使用

前言菜某对ssrf漏洞的总结。ssrf的作用主要作用:访问外界无法访问的内网进行信息收集。1.进行端口扫描,资源访问2.指纹信息识别,访问相应的默认文件3.利用漏洞或者和payload进一步运行其他程序4.get类型漏洞利用,传参数实现攻击5.post型漏洞利用,用gopher协议进行参数构造6.拒绝服务攻击(访问大文件占用资源)ssrf的原理当网站有一个功能,能去访问网络上的其他资源时,我们可以
残月只会敲键盘·2023-12-02 06:00

ZY的Python入门笔记

关于Python数组中-1的用法Python中数组的用法灵活多样,常用的记下来了,但是遇到-1就容易混淆。在这里记录一下。一个数组a=[0,1,2,3,4],a[-1]表示数组中最后一位,a[:-1]表示从第0位开始直到最后一位,a[::-1]表示倒序,从最后一位到第0位。Python中strip()、lstrip()、rstrip()用法详解Python中有三个去除头尾字符、空白符的函数,它们依
zzzzhuyan·2023-12-02 06:43

Python入门笔记九(模块与包)

模块指的是Python的程序文件(源文件),模块的文件名就是模块名加上.py,里面包含了Python对象定义和Python语句,模块包含了定义函数、类和执行代码等等。模块提高了代码的可维护性、模块提高了代码的可重用性、模块避免了函数名和变量名冲突。在Python中,模块可以分为3类,内置标准模块、自定义模块、第三方模块一、模块导入1、import语句:想使用Python源文件,只需在另一个源文件里
Python百事通·2023-12-01 21:45

图解系列--HTTPS,认证

确保Web安全的HTTPS1.HTTP的缺点1.1.通信使用明文可能会被窃听加密处理防止被窃听加密的对象可以有这么几个。
raindayinrain·2023-12-01 20:13

河南省第一届职业技能大赛网络安全项目试题

河南省第一届职业技能大赛网络安全项目试题一、竞赛时间总计:420分钟竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值A模块A-1登录安全加固240分钟200分A-2Web安全加固(Web)A-3流量完整性保护与事件监控
m0_46056107·2023-12-01 16:34

Cocos Creator 入门笔记

推荐文档https://www.tslang.cn/docs/home.html文章目录(一)、从装机箱谈到面向对象再到游戏引擎(二)、Cocos发展史(三)、编程语言环境:语言区别:开始学习:1.输出语句:2.变量:3.常量:4.数据类型特殊值:基本类型:数组类型:联合类型:枚举类型:类型验证:类型别名:5.运算符三目运算符:二目运算符:单目运算符:6.条件控制语句if和else:switch:
Max_rua·2023-12-01 13:08

web安全--点击劫持攻击与防御技术简介

引言:昨天搞googleiframe时,接触到了点击劫持(clickjacking)的概念。以前看《图解HTTP》的时候也接触到了这个概念【大学时候还接触到SQL注入、XSS跨站脚本攻击(CrossSiteScripting),跨站请求伪造(Cross-siterequestforgery,简称CSRF或XSRF),服务器端请求伪造SSRF等相关概念】。今天查了相关资料,发现一篇好文章,现转载如下
fabao007·2023-12-01 11:45

Zookeeper从零入门笔记

Zookeeper从零入门笔记一、入门1.概述2.特点3.数据结构4.应用场景二、本地1.安装2.参数解读三、集群操作3.1.1集群安装3.2选举机制1.第一次启动2.非第一次启动3.3ZK集群启动停止脚本
火柴哟·2023-12-01 11:13

网络安全(黑客)—自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-12-01 08:01

网络安全应该怎么学?(0基础小白)

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-12-01 08:29

Web安全之CSRF攻击

CSRF是什么?CSRF(CrossSiteRequestForgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。举个例子简单版:假如博客园有个加关注的GET接口,blogUserGuid参数很明显是关注人Id,如下:http://www.cnblogs
中科恒信·2023-12-01 04:07

Web漏洞总结: OWASP Top 10

开发安全-OWASPTop10在学习安全需要总体了解安全趋势和常见的Web漏洞,首推了解OWASP,因为它代表着业内Web安全漏洞的趋势。
pdai·2023-12-01 04:38

web安全策略之iframe-sandbox

前言sandbox是html5的新属性,主要是提高iframe安全系数。iFrames因安全问题而臭名昭著,这主要是因为iFrames常常被用于嵌入第三方内容,而后者则可能会执行某些恶意操作。这样可以有效防止iframe对父页面进行攻击(禁用插件,禁止其他浏览上下文的导航,禁止弹出窗口和模式对话框)。sandbox通过限制被嵌入内容所允许的操作而提升iFrames的安全性。这种方式将sandbox
JarunWang·2023-11-30 23:05

黑客学习资料干货(web方向)

前言说是黑客学习资料,只能说自己也是一个标题党了,这里只总结一些在web安全渗透方向的资料,有句话说在头,我感觉很重要,就是不要活在自己的世界里,不要你以为怎么样就怎样,技术始终是为生活服务的。
浅影科技·2023-11-30 21:50

web安全】CSRF漏洞攻击与防御

前言总结,仅供学习。csrf的理解我们了解一个网站有修改信息,密码,添加删除管理,支付转账的功能之后。通过抓包抓取对方修改操作的数据包样式,然后在自己网站搭建一个指令。当别人来访时,如果正好打开着目标网站,就发送修改信息的数据包,从而实现被修改信息。简而言之就是用目标的名义去发送数据包csrf目前的存在情况大型网站一般都是有防护的。小中型的网站后台常有。但是中小型网站,信息价值确实也就那样。。。。
残月只会敲键盘·2023-11-30 19:58

web安全】xss跨站对抗代码过滤的思路总结

前言本文是对xss漏洞的一些非waf的代码绕过思路的的总结,主要是总结思路。仅供学习使用。Xss漏洞判断过滤:1.前端源码没有被隐藏的情况下输入跨站语句,发现跨站语句没执行。选中回显位置审查元素看源码。2.前端源码被隐藏标志:相应部分的源码有这个很难靠猜进行渗透,大部分依靠源码进行判断。可以尝试看页面代码,把参数都改下type,看看页面码中哪个变了防御方法以及反防:1.语句在双引号里面加双引号和>
残月只会敲键盘·2023-11-30 19:57

网络安全(黑客技术)—小白学习手册

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-30 14:51
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他