- 博客(12)
- 收藏
- 关注
RSS订阅原创 渗透基础之信息搜集
网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生。Banner信息:在使用端口扫描工具扫描目标主机的开放端口时,可以查看端口的Banner信息,通过比对不同操作系统的Banner信息可以推测目标主机所运行的操作系统。CMS指纹识别是一种用于判断目标网站所使用的CMS系统和版本的技术,它通过对目标网站的一些特征进行分析和比对,来识别出目标网站所使用的CMS系统和版本信息。
2023-03-26 23:01:25
336
原创 python基础语法之字符串
1."hello world" 'hello world' 在python中 “ ” ‘’ 都可以表示字符串2.python中的字符串支持下标索引如 s1='hello world' s1[2]='l's1[-1]=ds1[0:5] = 'hello' 表示截取下标0-4 的五个字符如果冒号一边没有则表示从第一位开始或者到最后一位结束3. 在python中使用特殊字符时,需要用到 \ 进行转义\ 在行尾 表示续行符print("\a") 执行后电脑会响铃\b 退格符。
2023-03-25 17:36:09
407
原创 php基础语法
strpos("abcde","cd") 如果在字符串中找到匹配,该函数会返回第一个匹配的字符位置。变量必须加上 $ ,php中的变量不需要声明类型 ,当变量被赋值的时候,才会被创建,这一点与python中的变量创建是一样的。通过 define(a,1,false)函数定义常量 ,a是常量名称,1 是常量的值,false 表示对大小写敏感,在函数内调用函数外定义的全局变量,我们需要在函数中的变量前加上 global 关键字。参数变量,参数是在参数列表中声明的,作为函数声明的一部分。
2023-03-25 13:40:36
222
原创 google hacking 常用语法
如“abc 123” 意思是 搜索‘’abc 123‘’ 这一个整体,不能分隔开,必须一字不差,空格也必须有。-site:123.com abc 表示排除123.com这个url。8.linkdomain:123.com 这个url链接的所有页面。7.link:123.com 链接到这个url的所有页面。3.intitle: 搜索指定包含字段的标题(一个关键字)11.cache:abc,com 搜索该url的快照。如 site: 123.com abc。1.site: 指定搜索网页。
2023-03-24 22:49:20
605
原创 渗透测试的概述(流程、分类)
渗透测试是一种测试安全措施有效性的方法,旨在模拟攻击者使用各种手段,以检测系统或网络的弱点和漏洞,进而提供改进建议。
2023-03-24 21:34:15
244
原创 OWASP TOP 10漏洞的原理 和攻击方式以及防御方法
XML外部实体漏洞(XML External Entities (XXE)) 原理:应用程序解析XML时,未正确处理外部实体,导致攻击者可以访问系统文件、执行命令等。安全配置错误漏洞(Security Misconfiguration) 原理:应用程序或其环境未正确配置,导致攻击者可以访问敏感信息、执行未经授权的操作等。总之,防范OWASP TOP 10漏洞的最佳方法是采取多层次的安全措施,包括对应用程序进行安全编码、安全测试和安全配置等,以及对环境进行最小化权限、安全配置和安全监控等。
2023-03-21 09:12:08
5827
原创 什么是web前端和后端?
Web后端是指处理网站后台功能的技术和工具,它通常涉及使用服务器端语言如PHP、Python、Java等来开发网站的服务器端逻辑。后端开发人员主要负责实现数据存储、安全性、性能优化、API接口和数据库管理等方面的工作,以确保网站在后台能够正常运行。Web前端是指构建和设计网站用户界面的技术和工具,它通常涉及使用HTML、CSS和JavaScript等技术来开发用户交互和视觉效果。前端开发人员通常专注于创建响应式布局、页面样式、动画效果和用户交互,以及确保网站在各种设备上的良好可用性。
2023-03-14 15:48:06
1633
原创 元组和列表的区别
用途:由于元组是不可变的,因此通常用于存储不会改变的数据,如函数的参数、字典的键等。而列表则通常用于存储需要经常改变的数据,如用户的输入、数据集等。总之,如果你需要存储一些不可改变的数据,并且对性能有要求,那么使用元组更好。可变性:元组是不可变的,即一旦创建就不能再添加、删除或修改元素。语法:元组使用圆括号括起来,例如 (1, 2, 3),而列表使用方括号括起来,例如 [1, 2, 3]。性能:元组比列表更轻量级,因为它们不需要支持修改操作,因此在某些情况下,元组的使用可以提高程序的性能。
2023-03-14 15:28:12
1191
原创 phpinfo()是什么
运行该代码后,会输出一个包含 PHP 运行环境配置信息的 HTML 页面,其中包括了 PHP 的版本、编译器信息、模块信息、配置信息等。是 PHP 中的一个函数,用于显示 PHP 运行环境的配置信息。该函数可以显示 PHP 的版本信息、编译器信息、模块信息、配置信息等,可以帮助开发者了解 PHP 的运行环境和配置信息。函数可以显示 PHP 运行环境的详细信息,因此在生产环境中使用该函数需要格外小心,确保不会泄露敏感信息。通常情况下,建议在开发环境中使用该函数来了解 PHP 的运行环境信息。
2023-03-14 15:06:17
4211
原创 docker-compose build 和 docker-compose up -d 的区别
命令用于启动 Docker Compose 文件中定义的服务的容器,运行镜像并且将其作为容器运行在后台。使用该命令时,Docker Compose 会自动构建所需要的镜像(如果镜像不存在),然后启动相应的容器。构建镜像是一个比较耗时的过程,可能需要从 Docker Hub 上拉取镜像、下载依赖等,而且在构建完成后不会启动容器。会自动构建所需要的镜像(如果镜像不存在),然后启动相应的容器,可以用于启动服务。只会构建镜像,并不会启动容器,可以用于构建镜像或者更新镜像,然后使用。
2023-03-14 14:55:45
2987
原创 docker命令的使用
进入容器:docker exec -it [容器ID或名称] [命令]启动容器:docker run [选项] [镜像名称] [命令]重启容器:docker restart [容器ID或名称]查看容器日志:docker logs [容器ID或名称]查看容器内进程:docker top [容器ID或名称]删除本地镜像:docker rmi [镜像ID或名称]停止容器:docker stop [容器ID或名称]删除容器:docker rm [容器ID或名称]拉取镜像:docker pull [镜像名称]
2023-03-14 14:51:02
88
原创 搜索引擎的搜索操作字符
例如,搜索 "intitle:人工智能" 将返回页面标题中包含 "人工智能" 关键词的页面。例如,搜索 "inurl:人工智能" 将返回页面 URL 中包含 "人工智能" 关键词的页面。例如,搜索 "人工智能" 将返回包含这两个单词的页面,但搜索 "人工智能" 将只返回包含整个短语 "人工智能" 的页面。例如,搜索 "人工智能 -机器学习" 将返回包含 "人工智能" 关键词但不包含 "机器学习" 关键词的页面。例如,搜索 "人工智能 *" 可以返回包含 "人工智能" 后跟任何其他单词或短语的页面。
2023-03-14 14:35:23
1497
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人