web渗透相关知识

最新推荐文章于 2025-11-06 14:34:41 发布

原创最新推荐文章于 2025-11-06 14:34:41 发布 · 725 阅读

0 ·

CC 4.0 BY-SA版权

1.nmap

nmap 先ping，如果主机存活则向1000个TCP端口发送探针检测端口是否开放。
nmap -sn 只ping
nmap -sV请求每个被发现端口的的标识，
nmap -O 猜测目标的操作系统收集版本信息
--script=script_name在目标的开放端口上运行脚本

nmap -p 80,443 --script=http-waf-detect www.jianshu.com 检测web应用防火墙(WAF)、入侵检测系统（IDS）、入侵阻止系统(IPS)

nmap -p 80,443 --script=http-waf-fingerprint blog.youkuaiyun.com 据说可以更精确检测出所使用的WAF类型，但是我试了几个网站发现没啥用

wafw00f www.lofter.com  检测我们是否被WAF

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

聆听--风雨

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

web安全详解（渗透测试基础）

sunnygao的博客

11-20

2万+

文章目录一、Web基础知识1.http协议2.网络三种架构及特点3. Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议数字证书13.HTTPS协议与HTTP协议的区别？14. Web客户端的作用15.Web服务端作用16.集群环境的作用17.什么是Cookie，Cookie的作用。18.Cookie 的类型19.session的作用和原理Session的原理Session的两

渗透基础知识入门（自学笔记）

woqusss的博客

07-31

3549

学渗透，要学的东西还是比较广，需要有一些基础知识作铺垫开始学，而且作为一个刚踏上学习道路不久的小伙子更应该在学习道路中不断补充更多基础知识，如编程语言，网络知识等，该篇笔记做一些基础知识的铺垫，主要围绕网络知识（域名，DNS，数据包），操作系统，数据库，Web组成架构（网站源码，操作系统，中间件，数据库），Web相关安全漏洞介绍，拓展，后门，常见的加密方式比方说，我现在想日了某站点，那么总应该知道这个站点是哪个名字或者有什么唯一标识吧，这时候就有了IP（每一个网络和主机都会有一个逻辑地址，在交换数据

参与评论您还未登录，请先登录后发表或查看评论

web渗透基础基础知识

12-13

主要是写了web渗透的基本知识，，里面也有些图解，可以更好地理解

【网络安全】Web渗透测试（全流程）零基础入门到精通，收藏这篇就够了

最新发布

2401_85688943的博客

11-06

895

CSRF，全称为Cross-Site Request Forgery，跨站请求伪造，是一种网络攻击方式，它可以在用户毫不知情的情况下，以用户的名义伪造请求发送给被攻击站点，从而在未授权的情况下进行权限保护内的操作，如修改密码，转账等。比如不久前跟我一起聊天的一个粉丝，他自己之前是大四实习的时候做的运维，发现运维7*24小时待命受不了，就准备转网安，学了差不多2个月，然后开始挖漏洞，光是补天的漏洞奖励也有个四五千，他说自己每个月的房租和饭钱就够了。【保证100%免费】你的运维背景不是从零开始，而是降维打击。

渗透相关----web基本知识

qq_43592532的博客

02-01

249

WEB网络渗透的基础知识

2201_75362610的博客

03-01

5654

网络渗透是攻击者常用的一种攻击手段，也是一种综合的高级攻击技术，同时网络渗透也是安全工作者所研究的一个课题，在他们口中通常被称为”渗透测试。

新手适用的Web渗透测试靶机实践

06-17

Web渗透测试靶机是一种专为网络安全新手设计的学习平台，它模拟真实的Web应用程序环境，让学习者能够在安全可控的条件下练习渗透测试技术。这种靶机通常包含多种存在不同安全漏洞的Web应用，学习者可以通过查找和...

精选资源

web渗透知识图谱，超详解，渗透必学！.pdf

06-17

标题和描述提到的文件是关于web渗透测试的知识图谱，强调了web渗透的重要性，并涉及到了几个关键的web安全概念和技术，如JSONP、CORS、XSS、CSRF、XXE和SQL注入。下面将对这些知识点进行详细解释： 1. JSONP（JSON ...

Web渗透基础知识.ppt

05-06

Web渗透基础知识.ppt

web渗透信息收集知识总结

IerkeU的博客

12-05

4345

信息收集：信息收集步骤？ whois信息查询、网站备案信息查询、子域名信息收集，确定目标真实IP（CDN）、绕过CDN查找真实IP、端口服务探测在线扫描、web应用指纹信息（CMS识别）、web目录探测、敏感文件、旁站、C段、WAF探测、网络空间资产搜索引擎信息收集什么是信息收集？信息搜集也称踩点，信息搜集毋庸置疑就是尽可能的搜集目标的信息，包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集，这些看似微乎其微的信息，对于渗透测试而言就关乎到成功与否了信息搜集的分类主动式

web渗透基础知识

qq_52331099的博客

03-19

3175

服务器：24小时不关机不断网的电脑，上面搭建着某些服务（网站）三大系统：window Linux MacOS windows对服务器性能要求高开源：源码开放——任何人都可以修改代码 kali 、 Centos 、ubantu 比如安卓就是Linux 快照：把当前状态拍照，以便后边恢复原来的状态 win+R ->出来伪DOX,cmd命令行出现盘符就是windows，盘符表示路径不同 Linux 路径是 / F:a/b/c 是windows系统 home/a/b/c 是Li..

Web渗透基础知识一

HahAPhiK的博客

05-16

5708

网络基础IP协议IP协议定义在OSI-RM第三层———网络层IP协议面向无连接，IP网中的节点路由器根据每个IP包的包头IP地址进行寻址，这样同一个主机发出的属于同一报文的IP包可能会经过不同的路径到达目的主机。TCP/IP协议并不完全符合OSI的七层参考模型。这7层从低层到高层:1物理层、2数据链路层、3网络层、4传输层、5会话层、6表示层，7应用层。其中高层（即7、6、5、4层）定义了应用程序...

web渗透需要哪些知识？

jklbnm12的博客

07-24

3721

前言对于很多想学渗透的同学来说，渗透测试要掌握的东西是非常多的，尤其是基础的知识，比如你要渗透某个web服务，你总得了解它的系统把，而能搭建web服务的系统就有很多，window、linux等主流系统都要非常熟悉，所以很多时候虽然说web渗透的主要知识就是那些，但是很多地方却能衍生出很多东西。 web渗透需要哪些知识？分为基础、入门和精通。 web渗透基础掌握前面说了，基础肯定要有的，比如最简单的电脑系统操作、http、搭建web服务，也可以理解为搭建网站，其次就是简单的网页代码，毕竟web渗透主要就

渗透学习-基础web知识

fengjy1122的博客

06-07

821

渗透入门之web基础知识 1、web基础知识 1.1前端漏洞：钓鱼、暗链、xss、点击劫持、csrf、url跳转 1.2后端漏洞：sql注入、命令注入、文件上传、文件包含、暴力破解 2、url的格式 3、http常规请求方式 4、目前流行的网站架构 5、http的状态码 1xx Informational（信息性状态码）接受的请求正在处理 2xx Success（成功状态码）请求正常处理完毕 3xx Redirection（重定向）需要进行附加操作以完成请求 4xx Client error（客

渗透知识点

PPPig

03-05

1275

核心： 1.web安全 2.二进制安全（包括逆向工程和漏洞利用） 3.密码学知识其他基础： 1.软件开发 2.数据库原理 3.编程语言 4.计算机取证分析和隐写术 5.网络协议及网络算法 6.算法与数据结构 7.研究开源工具的基本原理，懂得自制工具 Web安全： 1.注入类： SQL注入；XSS跨站脚本攻击；XXE；命令执行~命令注入（bash）；

渗透测试知识点总结(非常详细)，从零基础入门到精通，看完这一篇就够了

喜欢Python编程的程序员柚柚呀

02-10

2381

直接上货！ Win2003，WinXP Mssql开启xp_cmdshell 关闭命令开启命令在注入点运行上述语句时,如果出现这样的回显,标记message: 配置选项 ‘xp_cmdshell’ 不存在,可执行以下语句 Mysql日志拿shell Windows提权对照表 Win下面各种文件下载姿势http://www.cnblogs.com/backlion/p/7908563.html https://www.freebuf.com/articles/system/155147.html

什么是web渗透

Passerby过路人

10-23

6258

通过模拟黑客的思维和攻击手段，对计算机业务系统的弱点、技术缺陷和漏洞进行探查评估。经过客户授权后，在不影响业务系统正常运行的条件下，渗透人员在黑客可能的不同的位置，采取可控的方法、手段和工具，对某个特定业务系统进行主动分析和测试，发现和挖掘业务系统中存在的弱点、不二越齿轮泵，技术缺陷或漏洞，然后输出渗透测试报告，并提交给业务系统所有者。业务系统所有者根据渗透人员提供的渗透测试报告，可以清晰知晓业务系统中存在的安全隐患和问题，是计算机业务系统信息安全防范的一种新技术，对于信息安全保障具有实际应用价值。 ..

渗透学习的基础知识

qq_41658919的博客

09-07

5933

基础知识篇需要了解的内容：脚本（asp、php、jsp） Html（css、js、html） http协议 CMS（B/S） MD5 一句话木马：通过向服务端提交一句简短的代码，配合本地客户端实现webshell功能的木马 <%eval request(“pass”)%> <%execute(request(“pass”))%>...