- 博客(3)
- 收藏
- 关注
RSS订阅原创 PHP2,攻防世界web入门每日一题2023.9.13
Googlehacking是利用搜素引擎有针对的搜索信息对网络进行入侵。目录爬行是基于爬虫算法的对目录检索扫描方法,效率由算法决定。有字典扫描,目录爬行,Googlehacking三种,字典扫描是根据工具中字典大小来决定扫描成功与否的效率。后台扫描是查看web网站目录下存在的其他敏感文件。此处设计到语言知识,由csdn搜索而知。访问两个网站只发现phps下有信息。最后访问php页面得到flag。csdn后了解到后台扫描这个方法。发现没有源代码也没有任何信息。
2023-09-13 18:17:38
75
原创 攻防世界web入门每日一题(2023.9.12)
robot协议是一个非强制性的协议,可通过更改后缀访问。得到disallow目录为。代入后缀访问得到flag。
2023-09-12 22:02:19
48
原创 小迪安全视频学习
ps:url就是网址哦https相比于http明文传输采用了加密传输http和https的区别:https网站访问速度会比http网站访问速度慢一些HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费。HTTP协议运行在TCP之上,所有传输的内容都是明文,HTTPS运行在SSL/TLS之上,SSL/TLS运行在TCP之上,所有传输的内容都经过加密的。HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是,后者是。
2023-09-07 14:58:18
138
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人