web渗透笔记总结

Linux基础笔记总结(文字版)

Linux基础笔记1.操作系统2.操作系统的发展史3.文件和目录4.Ubuntu图形界面入门5.常用Linux命令的基本使用6.Linux终端命令格式7.文件和目录常用命令8.远程管理常用命令9.用户权限相关命令10.系统信息相关命令11.其他命令1.操作系统操作系统(科普章节)定义作用分类(优缺点)2.操作系统的发展史操作系统的发展史(科普章节)Linux发展史Linux具体版本Linux应用领
Hundery·2020-08-19 02:45

【统计学习方法-李航-笔记总结】六、逻辑斯谛回归和最大熵模型

本文是李航老师《统计学习方法》第六章的笔记,欢迎大佬巨佬们交流。主要参考博客:http://www.cnblogs.com/YongSun/p/4767100.htmlhttps://blog.csdn.net/tina_ttl/article/details/53519391https://blog.csdn.net/tina_ttl/article/details/53542004主要内容包括
zl3090·2020-08-19 00:52

Redis未授权访问漏洞的利用

web渗透学习交流群:811401950利用redis写webshell在redis-cli中写入以下命令:configsetdir/var/www/html/configsetdbfilenameredis.phpsetwebshell
小小秋叶·2020-08-18 23:58

filter修改参数

前景:公司项目web渗透测试中提出管理登录时,传输密码不能为明文,需要加密传输,但是迫于系统架构,后端代码不能修改,只能在filter中解密参数。
weixin_38168559·2020-08-18 23:59

SpringJdbc封装实体类

自己做个笔记总结。方便日后查找,以免使用的时候在耽误时间到处找。
千里草竹·2020-08-18 19:18

学习一点技术好恰饭

文章目录Markdown常用语法一、面试二、编程语言1.C/C++(1)C和C++进阶的学习笔记总结目录(2)Linux系统编程(3)C语言开源项目(4)C++开源项目(5)Linux运维2.java3
简单生活,简单爱·2020-08-18 16:39

kali系统——网络安全v6笔记总结(三)

kali系统利用ms12-020漏洞***测试1、首先我们要准备一个windos7系统的虚拟机,打开系统开启3389端口,并启动共享。2、打开工具Metasploit,第一次启动最好用图形化方式,之后可以用命令行模式。输入msfconsole命令便可使用。3、输入search命令用指定关键字搜索可利用漏洞searchms12-020输入命令use使用漏洞4、输入showoptions显示漏洞选项5
weixin_34290352·2020-08-18 09:18

wordcloud制作中文词云图(官方文档参数翻译)

其实早在半年前就使用了这个库,当时由于太忙,没有时间记录,最近比较闲,因此写篇笔记总结一下该库的基本用法。
PAT-python-zjw·2020-08-18 07:13

2019最新实战Web安全测试视专题第一阶段

课程目录1公开课[免费试看]24:332课程介绍[免费试看]08:233struts2漏洞和phpmyadmin批量拿网站shell15:424web渗透框架(N种漏洞经验)简述36:185实战演示北京谋智火狐信息技术有限公司多个网站漏洞方法
asdfg啊黑·2020-08-18 06:30

数据结构和算法:数组(一)

之前也尝试着写了数据结构的笔记总结,但是总是不得要领。也看过多次数据结构等书籍,过不久就忘的差不多了。所以,这次我重新开始,记牢每种数据结构,和对应基本常用的算法和leetcode对应的题目刷几道。
Amo,·2020-08-18 05:06

ReentrantLock解析

在这里做一个笔记总结。因为只有在工作之余才能有空看看,所以思路有点零散,仅供参考。。。。1、如何确定哪个线程可重复进入该锁在获取锁的时候,首先会检查当前同步对象的阻塞状态,如果已经是被某个线程持有,
王炎林·2020-08-17 17:38

SQLite3 学习笔记总结

文章目录总结命令终端命令sqlite命令子句DISTINCT表达式WHEREAND/ORGROUPBY/HAVINGORDERBYOFFSET/LIMIT运算符算术运算符:`+`、`-`、`*`、`/`、`%`比较运算符逻辑运算符位运算符:`&`、`|`、`~`、`>`DDL数据类型数据库操作表操作DMLINSERTUPDATEDELETE高级PRAGMA字段约束JOIN别名触发器sqlite_m
xchenhao·2020-08-17 17:39

标准I/O缓冲机制读书笔记总结和理解

缓冲标准I/O库提供缓冲的目的是尽可能减少read和write调用的次数。它也对每个I/O流自动地进行缓冲管理,从而避免了应用程序需要考虑这一点所带来的麻烦。不幸的是,标准I/O库最令人迷惑的也是它的缓冲。标准I/O提供了三种类型的缓冲:(1)、全缓冲。在这种情况下,在填满标准I/O缓冲区后才进行实际I/O操作。对于驻留在磁盘上的文件通常是由标准I/O库实施全缓冲的。(2)、行缓冲。在这种情况下,
劉俊·2020-08-17 12:57

怎么将swagger2的部分接口 暴露给第三方

但是大部分人希望能在web浏览器上看到,这样更方便,所以选择swagger2,同时又有人提出在生产环境不希望能看到这个swagger的界面,所以还需要限制,总有人觉得生产环境应该安全,安全,但是我再思考别人如果有心web
TNT_肖·2020-08-17 09:23

java的常用概念及应用规则(此博客内容根据动力节点老师课堂笔记总结

一、标识符:•在ediplus中以黑色字体显示•标识符可以标识类名,方法名,变量名,接口名,常量名1、标识符命名规则•只能由**“数字,字母,下划线_,美元符号$”**组成,不能含有其他符号•不能数字开头•严格区分大小写•关键字不能做标识符•理论上长度不受限制2、标识符的命名规范•最好见名知意•遵守驼峰规则•类名、接口名:首字母大写,后面每个单词首字母大写•变量名、方法名:首字母小写,后面每个单词
叫我joker就好啦·2020-08-17 09:57

内网渗透-msf路由转发与端口转发

测试环境路由转发端口转发在渗透的过程中常常会遇到这种场景:我们已经通过web渗透拿下一台内网服务器,为了进一步进行内网渗透,我们会利用“沦陷主机”作为跳板进行进一步的内网渗透,扩大战果。
葵花与巷_·2020-08-17 04:36

Odin - Inspector and Serializer 学习笔记总结

Odin-InspectorandSerializer学习笔记学习目的由于Unity本身的Editor编程中,存在其自身的局限性,比如:无法序列化Dictionary,对多态、空值、循环嵌套等序列化显示,Inspector或EditorWindow多线程下复杂属性显示处理等等;由于这些原因,InspectorandSerializer类型的插件变得非常有重要意义,许多unity项目往往都需求这样的
该隐獠牙·2020-08-17 02:18

Python数据结构和算法笔记总结

文章目录Python数据结构和算法笔记解决题目的思路时间复杂度重要工具...Python抽象类型如何使用面向对象的方式实现数据结构Python数据结构数组array列表listlist练习两数之和按奇偶排序数组[搜索二维矩阵II](https://leetcode-cn.com/problems/search-a-2d-matrix-ii/)移除元素合并两个有序数组链表链表的概念概念不同的链表类型
JTOOP·2020-08-17 00:34

web渗透—暴力破解

二、暴力破解(信息收集确定端口打开)2.1MySql数据库爆破2.1.1Kali-Hydra#hydraIP地址-l单个账户名-P字典路径服务名-Vhydra192.168.146.141-lroot-P/top1500.txtmysql-V2.1.2Kali-HexorBase2.1.3Kali-Metasploit(search查找模块、back返回)①:showoptions②:useaux
逃课的小学生·2020-08-16 17:54

web渗透测试之信息收集基于windows

在web安全渗透中,信息收集是重中之重,探针目标服务器操作系统,理清渗透思路,这一步关乎到后期对目标服务器进行获取权限,挂马等一系列操作打下基础。知己知彼,方能百战不殆。1.操作系统探针操作系统:Windows、Linux大小写敏感:Windows大小写不敏感Linux则相反在网址中更改网址的大小写如果没有报错说明是Windows系统反之则是Linux系统2.数据库类型探针数据库常用的有:acce
周道长的小贱·2020-08-16 16:20

web渗透系列--信息收集

信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜!信息收集的方式可以分为两种:主动和被动。主动信息收集:通过直接访问、扫描网站,这种流量将流经网站被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google搜索、Shodan搜索等0x00DNS域名信息收集DNS信息探测DNS域传送漏洞-
weixin_30662011·2020-08-16 15:42

web渗透之信息收集

0x01whois查询站长之家站长工具0x02cms指纹识别各种工具whatwebbugscan0x03目录扫描字典:御剑wwwscanpker多线程后台扫描器爬虫:burpsuite北极熊扫描器AWVS穷举dirbuster0x04子域名扫描搜索引擎枚举子域名挖掘机layer等工具使用证书透明度公开日志枚举https://crt.shhttp://censys.io子域名查询1子域名查询2爱站网
weixin_30569001·2020-08-16 15:02

WEB渗透一.信息收集》

一、操作系统Windows服务器和Linux服务器。1.大小写敏感Windows大小写不敏感,Linux大小写敏感如www.xxxx.com/index.php和www.xxxx.com/index.phP打开的一样就说明是Windows二、数据库accessmysqlsqlserverpostsqldb2sybase等服务器端口和搭建组合可以对网站进行端口扫描可以使用Nmap搭建组合:Linux
weixin_30216561·2020-08-16 15:00

WEB渗透信息收集【1】收集敏感信息(web后台)(4)

目录一、字典查找法二、工具扫描法三、搜索引擎查找法四、子域名查找后台五、查看图片属性六、cms指纹识别七、后台在旁站八、C段扫描九、社会工程学十、网站后台常见位置:一、字典查找法大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的,也可以去下些别人收集的字典。配合wwwscan,啊D,明小子旁注,御剑web后台扫描之类的工具去扫描..不过成功机率不是很高(一般管理都
司徒荆·2020-08-16 14:21

web渗透测试在线网站

国外1、bWAPP免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。地址:http://www.itsecgames.com/2、DamnVulnerableiOSApp(DVIA)DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并开放源码,漏洞测试和解决方案覆盖
一滴水墨.·2020-08-16 14:47

Web渗透】之【扫描】

侦查工具-httrack减少与目标交互安装apt-getinstallhttrack使用方法httrack#进入使用页面Enterprojectname:dvwa#给要镜像的网站起一个名Basepath(return=/root/websites/):/root/Desktop/image/dvwa#输入保存地址EnterURLs(separatedbycommasorblankspaces):h
Rookie8j·2020-08-16 14:45

攻防演练总结1

攻防演练总结1web渗透弱口令傻瓜版本弱口令:admin/123456admin/admin@123admin/abcd1234!
沙上有印·2020-08-16 14:43

Web渗透攻击之vega

VegaVega是一个开放源代码的web应用程序安全测试平台,Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。Vega使用Java编写,有GUI,可以在Linux、OSX和windows下运行。Vega类似于ParosProxy,Fiddler,SkipfishandZAproxy。Vega的主要功能如下:AutomatedCrawlerandVulnerab
千^里·2020-08-16 14:17

web渗透 --- HTTPS攻击

目录一、HTTPS简介1.HTTPS作用2.HTTPS攻击方法3.SSL/TLS也被用于其他场景的传输通道加密4.SSL弱点5.HTTPS加密过程形象举例AB二、openssl用法1.查看使用的安全协议信息2.查看可破解的ciphersuite三、sslscan用法1.简介2.TLS支持的ciphersuite3.分析证书详细信息四、sslyze用法1.简介2.常规扫描五、在线扫描一、HTTPS简
E11iot·2020-08-16 13:29

Web渗透】jQuery是怎么形成XSS的

最近有人问我怎么检测jQuery的XSS,之前因为有强大的扫描器,只管上报即可,没有认真的分析形成的原因。这次真的给问倒了,于是自己搭了个环境来研究一下。分了如下几个可能出现的问题来解决。1、是否所有的jQuery都存在XSS漏洞?首先答案是否认的,用如下的例子来解决这个问题。之前被误导,在网上发现这个代码,说是用来检测jQuery的XSS代码。varvalue=location.hash.spl
colodoo·2020-08-16 13:25

手把手教你如何3步进行Web渗透测试!

一个偶然的机会,有幸邀请到了一家国外专门做web安全的公司来对自己的web系统做安全测试。4周下来,我与几位安全专家多次沟通,完成了对自己系统的威胁建模,渗透测试,白盒测试,一共发现了28个漏洞。经验宝贵,因此有必要好好总结下。现在,随着企业信息化建设的开展,越来越多的重要数据会以电子媒介的形式存放,这在方便企业办公的同时,也造成了极大的安全隐患。近年来,随着APT攻击的蔓延,使得越来越多的企业遭
cky8792·2020-08-16 12:47

Web渗透之Web利器合集——web漏洞扫描器-AWVS的安装和使用

文章目录漏洞扫描器安装linuxAwvs1.下载2.分配权限3.安装配置4.激活配置5.开启和关闭服务6.修改密码扫描示例1.添加目标2.开始扫描3.生成报告4.报告书下载如果有帮到您请点个赞~漏洞扫描器漏洞扫描:漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。Web漏洞扫描器:针对于Web应用程序所开发的
Mr. Wanderer·2020-08-16 11:17

Web渗透之信息收集——目录扫描从御剑到Dirbuster

文章目录目录扫描简介目录遍历漏洞敏感信息泄露目录爆破工具御剑扫描Dirbuster安装使用目录扫描简介目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄露文件,等等。目录遍历漏洞目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过
Mr. Wanderer·2020-08-16 11:17

Web渗透之MSF框架——msfvenom与免杀木马制作

文章目录生成常见的反向连接木马反向连接的优势:Windows:Linux:MAC:PHP:Asp:Aspx:msfvenom参数介绍生成免杀木马360免杀木马腾讯管家免杀木马免杀木马测试写在最后生成常见的反向连接木马连接一般分为正向连接和反向连接:正向连接为:对方服务器开放端口,让我们去访问反向连接为:我们开放端口,让对方访问。也就是让对方来找我们的端口反向连接的优势:1.某客户机中了你的网马,但
Mr. Wanderer·2020-08-16 11:17

强化学习百度训练营学习笔记总结

百度强化学习训练营学习总结强化学习入门定义及其思想组成应用场景与人工智能与其他机器学习的关系强化学习方案分类基于价值学习Value-based表格方法学习MDP和四元组Q表格时序差分更新TemporalDifference单步更新E-greedySarsaQ-learningOn-policyvsOff=policyDQN经验回放固定Q目标DQN流程基于策略学习Policy-based优化策略蒙特
NoYouphobia.·2020-08-16 11:53

web渗透之高效使用nmap扫描器

nmap是kali中自带的扫描工具,应用很广泛,也很强大那么在对web目标进行信息搜集与扫描的过程中如何合理的使用它?首先我们要明白nmap能做什么,1,发现存活主机。2,扫描开放端口。3,获得当前端口运行的服务的版本号。4,使用nmap自带的脚本检测一些脆弱的漏洞是否存在。但nmap的主要目的还是用于侦探目标主机的一些信息(具体的参数含义网上有)假设我们找到一个目标,www.xxxx.com首先
mapyJJJ·2020-08-16 11:22

Web渗透攻击之skipfish的使用

SkipfishSkipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。主要特征:高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间-轻松实现响应目标的每秒2000个请求。易于使用:启发式支持
千^里·2020-08-16 11:03

Web渗透之信息收集——nmap使用

Web渗透之信息收集——nmap使用文章目录Web渗透之信息收集——nmap使用一、map介绍二、常用端口扫描指令三、漏洞扫描四、端口扫描的状态五、把Nmap扫描结果保存到本地如果对您有帮助,请点赞+留言
Mr. Wanderer·2020-08-16 10:10

nginx从理论到实践超详细笔记总结

最近花了一些时间来总结nginx常用的技能知识点,通过一些常用的实际案例来将nginx的众多小知识点串联起来。首先是进入nginx目录进行脚本启动,准备初始化环境:[root@idea-centosnginx]#cd./sbin/[root@idea-centossbin]#lltotal3528-rwxr-xr-x.1rootroot3611160Dec2616:43nginx[root@ide
Danny_idea·2020-08-16 10:32

Web渗透-文件上传漏洞知识总结及漏洞复现

文件上传漏洞知识总结及漏洞复现文件上传概要文件上传漏洞成因文件解析漏洞路径截断IIS5.x/6.0解析漏洞绕过上传漏洞漏洞修复/应对方法文件上传漏洞复现文件上传概要Web应用程序通常会有文件上传功能,例如论坛的附件上传,上传图片/头像/Zip压缩包等,只要被Web应用程序允许上传文件,就可能存在文件上传漏洞。在不对被上传的文件进行限制/过滤或者限制被绕过,从而上传恶意文件、可执行脚本到服务器上,进
ChenJ ೄ೨·2020-08-16 10:32

亚信实习笔记总结(SpringBoot + MyBatis)

1.工作内容描述?项目描述?亚信公司简述  亚信公司主要是给运营商提供支撑服务。运营商包括(电信为主)江苏电信、湖北电信、海南电信、西藏电信、天津电信、黑龙江联通,提供的业务支撑系统包括计费、客户关系管理、地图信息管理(GIS)、网管系统等。GIS部门工作内容简述  GIS:地图信息系统(GeographicInformationSystem)  实习前期调主要是以学习和调BUG为主,实习后期主要
进击的程序猿~·2020-08-16 07:16

强大的Web渗透工具Burpsuite和Zaproxy

一、Burpsuite官方主页:https://portswigger.net/功能介绍:Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web应用程序
weixin_30249203·2020-08-16 02:13

关于CentOS6.9 安装mysql的错误(初始化错误,启动错误)

这个账号注册好几年了好像,不错都是用来下载资源和日常查看博客的,自己从来没有写过一篇博文,一方面的原因是平时比较疲懒,每次将笔记总结在有道云笔记(最近在使用)或者印象笔记(以前使用)后,就懒得在往博客上粘贴了
走在路上看风景·2020-08-15 21:56

总结:35Native Hook 技术, 天使还是魔鬼?

自我学习极客时间《Android开发高手课》的笔记总结文中链接:《ELF文件格式解析》https://felixzhang00.github.io/2016/12/24/2016-12-24-ELF%E6%
WizardDragon·2020-08-15 14:25

总结:40动态化实践, 如何选择适合自己的方案?

自我学习极客时间《Android开发高手课》的笔记总结文中链接:天猫的Tangramhttps://github.com/alibaba/Tangram-Android/blob/master/README-ch.mdJava
WizardDragon·2020-08-15 14:25

读书笔记总结

前两天静下心来在公交车上把iOS中的touch事件处理过了一遍,包括和两本书,这两天要开始把所有的笔记总结记录一遍,终于对iOS中的事件分发和处理机制有了一个大概的了解,我的理解中,iOS通过hit-testing
lihei12345·2020-08-15 14:50

Unity Shader入门精要学习笔记 - 第13章 使用深度和法线纹理

UnityShader入门精要学习笔记-第13章使用深度和法线纹理本系列为UnityShader入门精要读书笔记总结,原作者博客链接:http://blog.csdn.net/candycat1992/
那远远的云端·2020-08-15 04:55

剑指offer算法题笔记总结之跳台阶和斐波那契

1.斐波那契数列入门方法就是递归方式,即f(n)=f(n-1)+f(n-2);其中n=1,2时都等于1,但是递归方法在很多时候都是性能比较差的一种算法,因为在计算的时候会涉及很多重复的计算,比如算F5,就需要计算F4.F3,计算F4就又需要计算F3,从F5开始分成的两支会有很多值被重复计算,浪费了效率,我看大家都说面试的时候不推荐写,我写了一下确实,测试用例500ms,用了自底向上循环迭代的方法,
JZ20·2020-08-15 02:39

Datax官方笔记总结

#DataXDataX是阿里巴巴集团内被广泛使用的离线数据同步工具/平台,实现包括MySQL、SQLServer、Oracle、PostgreSQL、HDFS、Hive、HBase、OTS、ODPS等各种异构数据源之间高效的数据同步功能。FeaturesDataX本身作为数据同步框架,将不同数据源的同步抽象为从源头数据源读取数据的Reader插件,以及向目标端写入数据的Writer插件,理论上Da
weixin_30318645·2020-08-14 20:06

Python利用PyExecJS库执行JS函数

  在Web渗透流程的暴力登录场景和爬虫抓取场景中,经常会遇到一些登录表单用DES之类的加密方式来加密参数,也就是说,你不搞定这些前端加密,你的编写的脚本是不可能Login成功的。
Crossln.·2020-08-14 16:27
上一页 30 31 32 33 34 35 36 37 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他