web渗透笔记总结

web渗透测试----29、OWASP TOP 10----2017版

OWASPTop10是Web应用程序中最常见的漏洞类型。OWASPtop10中文版地址:2017top10本来是打算学习完之后记录一下学习过程,但是这篇文档已经把漏洞发现到防御总结完了,所以我也就按照文档学习了一遍。关于每种漏洞具体的信息,想学习的朋友可以参照这个中文文档。文章目录1、注入2、身份验证和会话管理中断3、敏感数据暴露4、XML外部实体注入(XXE)5、访问控制缺陷6、安全配置错误7、
七天啊·2023-11-07 18:54

【计算机网络】第七话·计算机网络的流量控制

完成对计算机网络相关知识的全方位复习和巩固;同时还配有专门的笔记总结和文档教程哦!想要搞定,搞透计算机网络的同学???欢迎订阅本专栏?
m0_67394006·2023-11-07 09:21

左程云算法笔记总结-基础提升篇

提升01(哈希)认识哈希函数哈希函数的输入一般需要是无穷尽的,没有限制;输出可以有一定的范围,比如MD5加密后产生的字符串可以有2的32次方-1种,用十六进制表示需要16个字符。相同的输入对应相同的输出,不具有随机性因为输出域是有限的,输入域很大,说明有几率出现不同的输入有相同的输出,哈希碰撞。离散性:即使输入值非常相似,但是输出值的分布非常随机。均匀性、离散性:把所有输入值输入到哈希表中,用一个
理想三旬a·2023-11-07 06:53

linux笔记总结-基本命令

参考:1.Linux和Windows比比较(了解)1.记住一句经典的话:在Linux世界里,一切皆文件2.Linux目录结构/lib•系统开机所需要最基本的动态连接共享库,其作用类似于Windows里的DLL文件。几乎所有的应用程序都需要用到这些共享库。/lost+found•这个目录一般情况下是空的,当系统非法关机后,这里就存放了一些文件。/etc[重点]•所有的系统管理所需要的配置文件和子
Rsingstarzengjx·2023-11-06 23:24

前端Vue框架系列—— 学习笔记总结Day02

❤作者主页:欢迎来到我的技术博客❀个人介绍:大家好,本人热衷于Java后端开发,欢迎来交流学习哦!( ̄▽ ̄)~*如果文章对您有帮助,记得关注、点赞、收藏、评论⭐️⭐️⭐️您的支持将是我创作的动力,让我们一起加油进步吧!!!文章目录第一章Vue组件化编程1.1模块与组件、模块化与组件化1.1.1模块1.1.2组件1.1.3模块化1.1.4组件化1.2非单文件组件1.2.1基本使用1.2.2几个注意点
Java技术一点通·2023-11-06 10:06

web渗透测试----5、暴力破解漏洞--(3)FTP密码破解

文章目录一、hydra二、Medusa三、Ncrack四、Patator五、Metasploit文件传输协议(FileTransferProtocol:FTP)是用于在网络上进行文件传输的一套标准协议,它工作在OSI模型的第七层,TCP模型的第四层,即应用层,使用TCP传输而不是UDP,客户在和服务器建立连接前要经过一个“三次握手”的过程,保证客户与服务器之间的连接是可靠的,而且是面向连接,为数据
七天啊·2023-11-06 08:16

web渗透测试----5、暴力破解漏洞--(9)MS-SQL密码破解

文章目录一、hydra二、Medusa三、Metasploit四、NMAPMSSQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。默认端口:1433。一、hydraHydra是一个并行的登录破解器,它支持多种攻击协议。它非常快速和灵活,并且新模块很容易添加。kali工
七天啊·2023-11-06 08:16

【CISP-PTE考试题型】

选一道三、综合题1道-3个flag值30分 模拟真实的渗透场景 考场提供一个ip ip⏩端口扫描⏩web渗透⏩获取
samRsa·2023-11-05 14:38

网络安全kali渗透学习 web渗透入门 Layer子域名挖掘机收集信息

Layer子域名挖掘机是一款域名查询工具,可提供网站子域名查询服务。拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP、导出域名+IP+WEB服务器以及导出存活网站。这篇文章教大家如何进行Kali系统的被动信息收集以下有视频版还有文字版不知道怎么操作的请看文字版的,里面详细的步骤。关注公众号侠盗
程序员漏网之鱼·2023-11-05 12:21

学习网络安全有哪些误区?学习之前要做哪些准备?如何系统的学习黑客技术/网络安全?

1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透2.也有Web防御技术(WAF)。
黑客小蓝·2023-11-05 11:06

成果展示

图片发自App3.笔记总结完毕。图片发自App继续前进,继续第二本。图片发自App4.告诉自己所有人都在努力,已经浪费2年半时间,也赶紧努力吧,不然追悔莫及,后果……(可能要承受一辈子,甚至承受
呵小样·2023-11-05 08:39

学习《如何培养和提升儿童的心理资本》的心得

现在还处于茶壶里煮饺子,倒不出的阶段,有心得,还不会传递,因此把笔记总结一下!老师的课有三部分。一、关于感恩心的培养。二、心理资本包含四个层面:自我效能感、希望、乐观和韧性。
驼安·2023-11-05 08:17

二代测序之SNV基础知识笔记总结

二代测序之SNV基础知识笔记总结文章目录二代测序之SNV基础知识笔记总结SNV基础知识SNVsMutationvs.Variant[变异和突变]不同层次的突变DNA:1.编码DNA(codingDNA)
唯有学习才能拯救世人·2023-11-04 09:06

我当站长那些年04-福利!国内外免费主机攻略,总有一款适合你

前发现大家还是有这样的需求,刚好这里将以前的收藏夹资料和笔记总结出来,分享一些「免费的服务器」。「免费的不稳定、稳定的不免费」这道理大家都懂,老
第一勺金·2023-11-04 07:15

总体笔记总结

link和@import方式引入外部css文件的区别???1.link是html语法,@import是css语法2.link可以引入多种文件,@import只能引入css文件3.link方式引入文件是在html文档开始加载时就开始引入css文件,而@import必须等到html文档加载完毕之后才开始引入css文件4.link方式引入的css代码,将来可以通过javascript修改,而@impor
小坚果_·2023-11-04 05:35

Webpack极限打包优化

今天为了更好地了解一下Webpack打包优化的一些内容,看了一下NEXT公开课,Webpack打包极限优化,感兴趣的朋友可以去腾讯课堂看看,我这里也是对于公开课的笔记总结!
井润·2023-11-04 00:49

学习小组Day2笔记---飞天小朱

下面是自己对于学习内容的笔记总结Linux使用经过两天的学习,脑子里一直出现的内容就是,千万不要使用中文输入法,因为绝对是个坑,说不定哪里的报错就是前面切换的时候留了一个字符。。
飞天小朱_9634·2023-11-03 16:18

自己的软考软件设计师笔记总结

文章目录前言计算机组成原理数据的表示数据的转化按权展开法(将其他进制转为十进制)短除法(将十进制转为二进制)二进制转八进制与十六进制二进制转八进制二进制转十六进制四进制转换十六进制原码反码补码移码数值表示范围浮点数运算计算机结构运算器控制器:控制一些部件的运作Flynn(计算机体系结构分类)CISC与RISC流水线流水线概念流水线计算流水线吞吐率计算流水线的加速比计算流水线的效率存储系统层次化存储
佳捷·2023-11-03 13:47

网络安全(网络安全)小白自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
羊村最强沸羊羊·2023-11-02 15:46

网络安全(黑客)-小白自学笔记

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
羊村最强沸羊羊·2023-11-02 06:01

网络安全(黑客技术)—小白自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
羊村最强沸羊羊·2023-11-02 06:01

读书笔记——《文明,现代化,价值投资与中国》3

书名:《文明、现代化、价值投资与中国》作者:李录出版社:中信出版集团出版时间:2020年4月读书笔记总结版:这本书主要分两大部分:第一部分讲述了作者对于文明发展和现代化起源的脉络梳理和总结,并从中分析出东西方思想上差异的来源
九把叉·2023-11-01 09:12

web渗透测试入门01

01-渗透测试流程02-SQl注入概念SQL注入就是运用特殊格式的提交数据把SQL命令插入到网页的表单提交或其他数据传输的位置中,最终达到欺骗服务器,恶意执行某些SQL命令的目的。SQL注入是利用网页中现有的程序,将恶意数据库操作命令注入后台数据库引擎并执行数据库操作。攻击者可以在网页表单、URL地址、cookie、数据包等渠道中输入恶意SQL语句,获取运行特定数据库操作命令的权限,而不是按照设计
Test、·2023-11-01 00:32

在安装和配置DVWA渗透测试环境遇到的报错问题

安装环境前面的安装我参考的这个博主:渗透测试漏洞平台DVWA环境安装搭建及初级SQL注入-CSDN博客修改bug1.首先十分感谢提供帮助的博主,搭建DVWAWeb渗透测试靶场_dvwa白屏-CSDN博客
Che_Che_·2023-11-01 00:00

如何高效自学(黑客技术)方法——网络安全

1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透2.也有Web防御技术(WAF)。
喜欢蹲局子的小猿同学·2023-10-31 07:25

Web渗透测试----3、文件上传漏洞

文章目录一、文件上传漏洞二、客户端校验上传文件的方式及绕过2.1、客户端JS验证2.2.1、前端js验证代码2.2.2、绕过前端JS验证三、服务端校验文件上传的方式及绕过3.1、通过文件后缀验证及绕过3.2、通过文件类型验证及绕过3.3、通过文件内容验证及绕过3.4、WAF进行校验及绕过3.5、竞争上传绕过3.6、.htaccess文件绕过3.7、根据操作系统特性进行绕过3.8、通过post和ge
七天啊·2023-10-31 07:41

vivado中bit文件怎么没有生成_Vivado时序约束篇——时钟约束

此系列文章为在学校时的笔记总结,主要记录总结XilinxVivado工具中的时序约束。主时钟(primaryclock)主时钟应首先被定义,因为其他时序约束往往以主时钟为参照标准。
weixin_39631767·2023-10-30 23:05

centos7 安装灯塔arl docker

目录安装docker:安装DockerCompose:下载进入目录启动:解决db报错问题:web安全学习了解:web渗透测试官网:宣紫科技安装docker:yuminstalldocker安装DockerCompose
宣紫科技·2023-10-30 17:59

笔记总结】汇编语言--王爽

文章目录一、基础知识1、指令2、存储器3、总线1、总线2、CPU对存储器的读写3、CPU对外设的控制4、内存地址空间二、寄存器1、寄存器2、通用寄存器3、8086CPU给出物理地址的方法4、段寄存器1、CS和IP2、DS和[address]3、SS和SP三、第一个程序1、汇编程序从写出到执行的过程2、程序执行过程跟踪四、[bx]和loop指令1、[bx]和loop指令2、段前缀五、包含多个段的程序
努力努力再努力²·2023-10-29 21:06

循环神经网络(RNN)笔记总结

循环神经网络(RNN)笔记总结-------本文仅为学习笔记,不做任何商业用途-------一、概念及应用场景    循环神经网络(RNN)是一类以序列数据为输入,在序列的演进方向进行递归且所有节点(循环单元
咬我呀_Gemini·2023-10-29 20:30

《趣谈网络协议》00~04笔记

写的博客都放在了这个仓库里iOS-Engineer-Interview欢迎star其中的博客在,CSDN都有发布博客中提到的相关的代码Demo可以在仓库里相应的文件夹里找到前言该系列为学习《趣谈网络协议》的系列学习笔记总结内容包括其中的重要知识概念
太阳骑士索拉尔·2023-10-29 02:44

消息队列中间件面试笔记总结RabbitMQ,Kafka,RocketMQ

文章目录(一)RabbitMQRabbitMQ核心概念消息队列的作用Exchange(交换器)Broker(消息中间件的服务节点)如何保证消息的可靠性如何保证RabbitMQ消息的顺序性如何保证RabbitMQ高可用的?如何解决消息队列的延时以及过期失效问题消息堆积问题怎么解决(二)kafkaKafka的数据时存储是磁盘中的,为什么可以满足每秒百万级别消息的生产和消费?组件介绍:(三)Rocket
小崔的技术博客·2023-10-28 23:07

网络安全(黑客技术)—小白自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
羊村最强沸羊羊·2023-10-28 20:59

【vulnhub靶场】VulnHub2018_DeRPnStiNK靶机提权

目录VulnHub2018_DeRPnStiNK靶机主机发现与端口扫描web渗透文件上传拿shellFTP获取密钥提权VulnHub2018_DeRPnStiNK靶机靶机下载地址DerpNStink:1
Yang_peach的博客·2023-10-28 14:22

Nginx学习

1、Nginx基础知识1.1认识Nginx百科给出的解释:Nginx学习笔记总结:Nginx是一个高性能的Http和反向代理web服务器。
HelloWorld打断点·2023-10-27 22:44

红队专题-Web渗透之注入攻击总结

红队专题招募六边形战士队员ORM注入SSTI服务器端模板注入(Server-SideTemplateInjection)高危Flask(Jinja2)SSTI服务端模板注入漏洞知识点介绍漏洞影响产生原因漏洞原理复现过程构造POC漏洞修复XXEXML外部实体注入漏洞CRLF注入/HTTP响应拆分漏洞(HTTPResponseSplitting)漏洞描述因为Web应用没有对用户输入做严格验证,导致攻击
amingMM·2023-10-27 11:46

红队专题-Web渗透之资产情报信息收集能力(社工)总结

信息收集思路框架知识整理招募六边形战士队员主动信息收集-直接访问[工具]打点收集内容服务器系统版本、域名域名信息收集工具dnsenumtheHarvesterLayer子域名收集DiscoverSubdomain子域名信息搜集工具wydomain目标域名、DNS收集subDomainsBrute端口同服旁站/服务/banner识别(cms、framework、OA、VPN、路由、中间件)Glass
amingMM·2023-10-27 11:15

红队专题-Web渗透之权限提升总结

权限提升专题招募六边形战士队员提权介绍提权前提:Linux提权内核漏洞提权-首选考虑明文root密码提权计划任务密码复用05提权与内网渗透第三章数据库提权第一节SQLServer数据库漏洞利用与提权第二节MySQL数据库漏洞与提权mysqlroot权限下提权UDF提权执行系统命令-windows提权前提Mysql的用户在没有File权限情况-低权限拿到root密码WindowsSmb重放/中继利用
amingMM·2023-10-27 11:40

vulntarget-a靶场复现

目录1、web渗透win71、直接访问发现是通达OA系统编辑2、使用liqun工具直接getshell编辑3、使用蚁剑直接连接4、查看靶机信息编辑2、通过扫描发现6379端口,在kali中利用redis
devil_guoji·2023-10-26 03:18

Linux IO多路复用之epoll机制

本文是通过学习网上相关文章,以及相关书籍后的笔记总结
mybright_·2023-10-25 18:09

JavaWeb——Servlet(笔记总结超详细)

文章目录Servlet实现Servlet接口Servlet生命周期第一个Servlet程序补充实现Servlet接口Servlet类的继承体系GenericServlet抽象类ServletConfig接口ServletContext接口使用ServletContext实现共享文件HttpServletRequest获取参数请求的转发HttpServletResponse回传字符串数据下载文件重定
曾经觊觎·2023-10-25 12:33

Html学习笔记总结

图片来自网络,侵删做做笔记,防遗忘。常见标签html基本标签文件标签:html、head、body排版标签:br、p、hr、《!----》块标签:div、span文字标签:font、h1-h6清单标签:ul+li、ol+li、图形标签:img链接标签:a表格标签:table、tr、td、th、captionhtml表单标签form、input、select+option、textareahtml框
陈文洁945·2023-10-25 08:10

vulnhub_Fowsniff靶机渗透测试

Fowsniff靶机靶机地址:https://www.vulnhub.com/entry/fowsniff-1,262/文章目录Fowsniff靶机信息收集web渗透密码碰撞POP3邮件服务器渗透获取权限权限提升靶机总结信息收集通过
生而逢时·2023-10-24 21:20

自学(黑客技术)方法——网络安全

1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透2.也有Web防御技术(WAF)。
喜欢蹲局子的小猿同学·2023-10-24 19:33

红队打靶:Nyx: 1打靶思路详解(vulnhub)

目录写在开头第一步:主机发现和端口扫描第二步:ssh私钥登录获取初始立足点第三步:sudogcc提权番外篇:如何掉进web渗透的陷阱无法自拔总结与思考写在开头我个人的打靶顺序是根据红队笔记大佬的视频顺序
Bossfrank·2023-10-24 04:22

红队打靶:Nullbyte打靶思路详解(vulnhub)

目录写在开头第一步:主机发现与端口扫描第二步:Web渗透第三步:hydra密码爆破第四步:SQL注入大赏方法一:手工SQL注入之联合查询方法二:SQL注入写入一句话木马方法三:SQL注入写入反弹shell
Bossfrank·2023-10-24 04:21

红队打靶:pWnOS1.0打靶思路详解之webmin漏洞利用(vulnhub)

目录写在开头第一步:主机发现与端口扫描第二步:Web渗透第三步:webmin文件泄露漏洞利用第四步:ssh登录获得初始立足点第五步:提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路
Bossfrank·2023-10-24 04:51

红队打靶:Misdirection打靶思路详解(vulnhub)

目录写在开头第一步:主机发现与端口扫描第二步:Web渗透(80端口,战术放弃)第三步:Web渗透(8080端口)第四步:sudobash提权第五步:/etc/passwd利用提权总结与思考写在开头本篇博客在自己的理解之上根据大佬红队笔记的视频进行打靶
Bossfrank·2023-10-24 04:20

[网络安全提高篇] 一二一.恶意软件动态分析Cape沙箱Report报告的API序列批量提取详解

“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。
Eastmount·2023-10-23 18:28

用python实现PyEcharts中的饼图

用python实现PyEcharts中的折线图笔记仅是个人的学习笔记总结,如有雷同请见谅1.Pieclasspyecharts.charts.PieclassPie(#初始化配置项,参考`global_options.InitOpts
不太累的码农·2023-10-23 14:52
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他