- 博客(15)
- 收藏
- 关注
RSS订阅原创 渗透学习笔记(十一)Burp Suite 总结
前面我们学习了powershell的基础,其实我们在学习的时候,不可能一篇文章或者一个视频就可以把所有知识学到的,在了解到这个方面的知识后,多去查资料,最好的阅读官方文档,在使用中学习是最好的。这一章学习一个非常重要的工具 burp suite 这个是我们学习渗透测试必不可少的神器。
2024-12-30 22:59:36
1894
原创 渗透学习笔记(十)PowerShell基础
上一章我们学习了shell编程,这一章学习powershell的内容。powershell主要是应用在windows上,但是也兼容Linux的命令,比如说ls等命令也是可以用的,对于shell和powershell这两部分内容,我们一定要多加熟悉练习,具体学习可以参考https://learn.microsoft.com/zh-cn/powershell/scripting/overview?view=powershell-7.4 这个官方文档地址。
2024-12-30 22:08:04
755
原创 渗透学习笔记(九)shell编程基础
前一章我们学习了JavaScript,其实现在已经有了编写浏览器插件的水平了,像那些XSS说到底也就是闭合原代码,执行自己的代码,学会JavaScript可以做很多的事情了。这一章来学习shell编程。我们学习的时候,把shell当作一个可执行程序就行了,只不过这个程序是用来解释我们的代码的,不要把这个东西想的很复杂。shell编程的特点就是,我们平时的命令,可以直接嵌入shell程序中,相当于我们的代码可以直接跟系统进行交互,这个用处非常的大,这一章需要好好的把基础打好。什么是Shell。
2024-12-14 19:31:55
1430
原创 渗透学习笔记(九)javascript基础
使用var声明变量,函数级作用域,存在变量提升,可重复声明。let声明变量,块级作用域,不存在变量提升,不允许在相同作用域内重复声明。const声明常量,块级作用域,必须初始化,不能重新赋值。函数声明// 函数体函数表达式// 函数体箭头函数(ES6+):// 函数体// 当只有一个参数且函数体只有一行返回语句时可简写。
2024-12-08 22:57:33
606
原创 渗透学习笔记(八)HTML基础
前一篇写了计算机网络基础,很多理论的知识都需要了解,用到的时候要知道碰到的是什么东西,整个计算机世界或者说是网络世界是有普遍联系的,并不是孤立的,学习的时候一定要有个全面的认识。接下来这一章主要是讲html前端的内容,这部分内容并不难,但是用处非常大,是所有前端页面的基础。HTML(HyperText Markup Language)即超文本标记语言,是构建网页的基础。它使用标记(标签)来描述网页的结构和内容,浏览器通过解析这些标签来显示网页。
2024-12-08 22:32:51
573
原创 渗透学习笔记(七)计算机网络基础
前一章主要是介绍了一下网络避险工具的相关代码,说是工具其实就是一个网页应用通过JavaScript代码来实行某种功能。这一章主要还是加强基础,介绍一下计算机网络的相关内容,这部分内容对于渗透测试非常的重要,我们所有的渗透操作都是建立在网络的基础上,所以必须要打好这个基础。
2024-12-01 23:40:09
1909
原创 渗透学习笔记(六)网恋避险工具代码审计
前面的章节介绍了云技术,总的来说,有些概念需要我们先去了解,用到的时候再具体去查,边用边学,逐渐扩大知识面和对技术的理解。这一章来进行一些实战的内容,对某网恋工具进行代码审计。此工具主要的目的是从用户的摄像头获取视频流,并在1秒后将视频的一帧绘制到一个不可见的元素上,再将该帧转换为数据 URL 格式的图像。最后,它会将这个图像的数据 URL 保存到一个表单字段中,并提交表单。未避免不良应用,仅介绍代码分析,具体代码未放出。
2024-12-01 22:07:55
385
原创 渗透学习笔记(五)云技术基础
我们前面学习了window和Linux的基本知识,做渗透这一行最重要的就是学的东西要多,他山之石,可以攻玉,当有一定的知识积累的时候,碰到一个方面没有思路,可能在其他地方可以找到解决的方法。这一章就开始学习云技术的基础。
2024-12-01 00:41:50
483
原创 渗透学习笔记(四)linux基础
上一章我们学习了windows的基础知识,这一章来学习Linux的基础知识,目前的大多数人都在使用linux来作为服务器的操作系统,linux这一部分内容是非常重要的。Linux 是一种开源的类 Unix 操作系统内核,在此基础上发展出了众多的 Linux 发行版,如 Ubuntu、CentOS、Debian 等,广泛应用于服务器、嵌入式系统以及安全领域等。特点开源免费:用户可以自由获取、修改源代码,社区支持强大,有众多开发者共同完善。稳定性高。
2024-11-29 22:35:31
758
原创 渗透学习笔记(四)window基础1
前面我们学习的内容主要都是一些信息收集的内容,信息收集作为渗透测试一切技术的基础支撑,重要性比篇幅要大得多,需要我们在学习的过程中多多练习多多总结。下面的章节开始学习比较偏技术性的内容,这一章主要是windows的笔记,我们在进入操作系统之后,经常要进行的操作就是提权,所以一些必要的知识我们还是要进行学习的。C:\WindowsSystem32 文件夹:可以说是 Windows 操作系统的 “心脏” 所在,里面存放着大量关键的可执行文件(.exe)、动态链接库(.dll)以及系统配置文件等。
2024-11-18 00:26:30
574
原创 渗透学习笔记(三)shodan学习记录
上一章我们学习了信息收集方面的知识,当然信息收集的手段肯定是远远不止这些,学习的过程中收集总结是很重要的,可以总结出自己的收集方法,对于每个网站细致的过一遍。
2024-11-14 23:24:30
829
原创 渗透学习笔记(二)信息收集
从本章开始真正开始进入渗透测试的学习,前面的章节我们以及学习了一些安全见闻和安全基础,按照泷羽老师的说法就是,我们不要去做井底之蛙,要用于去拥抱最先进的技术,因为你现在赖以生存的技术在先进的技术面前可能不堪一击。我们学习渗透测试一定要在得到授权的情况下去进行,不要去触犯法律法规,不然入侵一时爽,牢饭吃到饱。
2024-11-13 21:28:24
771
原创 渗透学习笔记(一)基础见闻2
在当今数字化时代,硬件设备作为网络系统的重要组成部分,其安全性直接关系到整个网络的稳定与安全。随着网络攻击手段的不断演进,硬件设备面临者越来越多的网络安全问题和潜在漏洞。渗透测试作为一种主动的安全评估方法,可以有效地发现硬件设备中的安全漏洞,为提升硬件设备的安全性提供有力支持。我们在学习技术理论的时候,注意把知识进行模型化,比如说见得最多的CIA三元组模型(机密性,完整性,可用性),在前文通讯协议也讲过相关原则可能会产生的安全问题。
2024-11-13 00:17:30
835
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人