学习笔记
关注
分享
扫一扫
文章平均质量分 84
记录每日所学。
E2XE6m6
淡淡想起,无关过去。
展开
-
第7天:信息收集-CDN绕过技术
前言如有不当之处,还望指正。1. CDNCDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。2.如何判断目标存在CDN服务?利用多节点技术进行请求返回判断超级ping:3. CDN对于安全测试有那些影响?原创 2021-09-08 10:51:16 · 170 阅读 · 3 评论 -
第6天:基础入门-加密编码算法
第6天:基础入门-加密编码算法原创 2021-09-06 15:58:01 · 149 阅读 · 2 评论 -
第5天:基础入门-系统及数据库等
第5天:基础入门-系统及数据库等原创 2021-09-05 11:42:37 · 116 阅读 · 0 评论 -
第4天:基础入门-WEB源码拓展
前言如有不当之处,还望指正。原创 2021-09-02 16:23:08 · 273 阅读 · 0 评论 -
第3天:基础入门-搭建安全拓展
前言如有不当之处,还望指正。涉及知识✧ 常见搭建平台脚本启用✧ 域名IP目录解析安全问题✧ 常见文件后缀解析对应安全✧ 常见安全测试中的安全防护✧ WEB后门与用户及文件权限原创 2021-08-30 18:35:06 · 141 阅读 · 0 评论 -
第2天:基础入门-数据包拓展
第2天:基础入门-数据包拓展目录第2天:基础入门-数据包拓展1. 网站解析对应2. HTTP/HTTPS数据包2.1 HTTP 与 HTTPS 区别2.2 HTTP简要通信过程2.3 HTTPS简要通信过程2.4 Request请求数据包数据格式2.4.1 请求行2.4.2 请求头2.4.3 空行2.4.4 请求数据2.5 Response返回数据包数据格式1. 网站解析对应#简要网站搭建过程涉及到的攻击层面?(源码,搭建平台,系统,网络层等)涉及到的安全问题?(目录,敏感文件,弱口令,IP及域名原创 2021-08-11 14:31:42 · 378 阅读 · 3 评论 -
第1天:基础入门-概念名词
第1天:基础入门-概念名词目录第1天:基础入门-概念名词1.域名1.1 什么是域名?1.2 域名在哪里注册?1.3 什么是顶级域名、二级域名、多级域名和子域名?1.4 域名发现对于安全测试的意义2.DNS2.1 什么是DNS?2.2 本地HOSTS与DNS的关系?2.3 CDN是什么?与DNS的关系?2.4 常见的DNS安全攻击有哪些?3.脚本语言3.1 常见的脚本语言类型有哪些?3.2 不同脚本类型与安全漏洞的关系3.3 漏洞挖掘代码审计与脚本类型的关系4 后门4.1 什么是后门?4.2 有哪些后门?4原创 2021-08-09 19:48:53 · 234 阅读 · 2 评论 -
学习笔记——Markdown
前言最近在整理笔记,发现不太熟悉Markdown,因此整理一下。本文以Typora 编辑器为例。MarkdownMarkdown 是一种轻量级标记语言,它允许人们使用易读易写的纯文本格式编写文档。Markdown 编写的文档可以导出HTML、Word、图像、PDF、Epub 等多种格式的文档。Markdown 编写的文档后缀为 .md, .markdown。1.Markdown 标题Markdown 标题有两种格式。1.1使用 # 号标记(个人比较喜欢此种格式)使用 # 号可表示 1-原创 2021-07-21 23:58:14 · 219 阅读 · 1 评论 -
学习笔记——操作系统用户权限
操作系统用户权限windows操作系统本地用户和组查看方法:此电脑->右键管理->本地用户和组用户名称描述Administrator管理计算机(域)的内置帐户DefaultAccount系统管理的用户帐户。Guest供来宾访问计算机或访问域的内置帐户WDAGUtilityAccount系统为 Windows Defender 应用程序防护方案管理和使用的用户帐户。组名称描述Administrators管理员对计原创 2021-07-20 23:22:47 · 1090 阅读 · 0 评论 -
学习笔记(第四天)
安全名词1.提权提权,顾名思义就是提高自己在服务器中的权限。提权是黑客的专业名词,一般用于网站入侵和系统入侵中。2.溢出溢出是黑客利用操作系统的漏洞,专门开发了一种程序,加相应的参数运行后,就可以得到你电脑具有管理员资格的控制权,你在你自己电脑上能够运行的东西他可以全部做到,等于你的电脑就是他的了。溢出是程序设计者设计时的不足所带来的错误。3.渗透黑客技术里的渗透是指黑客通过非法途径入侵网站系统,拿到网站的WebShell进行非法操作。也指信息安全风险评估。4.肉鸡肉鸡也称傀儡机,是指可以被原创 2021-07-19 23:15:28 · 97 阅读 · 3 评论 -
学习笔记(第三天)
第三天web漏洞WEB漏洞通常是指网站程序上的漏洞。漏洞形成可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞。漏洞攻击方法1.SQL注入2.XSS跨站点脚本3.跨目录访问4.缓冲区溢出5.cookies修改6.Http方法篡改7.CSRF8.CRLF9.命令行注入web漏洞危害如果网站存在WEB漏洞并被黑客攻击者利用,攻击者可以轻易控制整个网站,并可进一步提权获取网站服务器权限,控制整个服务器。...原创 2021-07-18 22:46:33 · 122 阅读 · 0 评论 -
学习笔记(第二天)
第二天环境架构1.开发语言ASP即Active Server Pages(动态服务器页面),是Microsoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASP文件的请求时,它会处理包含在用于构建发送给浏览器的HTML网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也可以包含文本、HTML(包括相关的客户端脚本)和com组件调用。PHP(PHP: Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚原创 2021-07-17 16:51:36 · 403 阅读 · 2 评论 -
学习笔记(第一天)
前言有纰漏之处,敬请指正。第一天概念名词1、前端和后端前端主要的工作内容是用户能够看见的页面相关的,比如说页面上的特效、视频等展示出来的内容,并配合后端做网站的数据等其它工作。后端则是主要是数据交互和网站数据、底层业务逻辑的实现、平台的性能等工作。2、 POC 和 EXP概念验证(Proof of concept,简称POC)是对某些想法的一个不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。(原创 2021-07-16 18:10:45 · 185 阅读 · 2 评论