- 博客(11)
- 收藏
- 关注
RSS订阅原创 了解waf,网站搭建习惯,架构
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
2023-05-25 17:01:40
222
原创 DNS绕过
DNS:全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟 网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户 就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存 在CDN服务,将会影响到后续的安全测试过程。所以我们要知道如何绕过DNS。
2023-05-25 16:50:59
1132
2
原创 简述web安全中加密解密算法
前言:在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本篇文章讲解各种加密编码等知识的基本了解,便于后期的学习和发展。aes加密后的信息和base64一样,因为其加密可以以base64输出,那么我们在解密base64解不出来是乱码的时候或者解密出来不知道是什么东西的时候就得想想了。MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES 等。1.比如MD5:最常见,最简单的一个加密方式。
2023-05-24 15:27:57
1215
1
原创 web安全概述 系统及数据库
这篇文主要也是我的个人学习笔记,学完了感觉还是写下来,方便自己查看同时,也能让大家去交流探讨,共同在学习的路上进步。我主要分为三个层面来简单说说,涉及的不深主要我也是初学者,简单说说自己这几天学到的东西把。
2023-05-24 15:08:08
208
1
原创 vulhub在Ubuntu系统下安装以及简单使用
一下是我个人在安装vulhub的时候的过程,写下来供大家参考,以帮助大家快速在ubuntu系统下快速安装以下命令可以直接复制使用。一、vulhub简介vulhub是一个开源漏洞靶场,可以在安装和docker-compose 后,使用简单的指令搭建漏洞环境,具体介绍可以看官网。可以安装在windows、linux上。二、docker安装首先要说明这个的安装对操作系统的版本有一些要求具体我也不太清楚反正我的可以安装。资料显示需要这些版本的:如果你以前安装过需要卸载旧的版本。
2023-05-23 11:10:06
1468
1
转载 Ubuntu系统安装docker
9.测试是否成功,输入sudo docker run hello-world 显示以下信息则成功,第一次比较慢。中途出现问题的话,使用 sudo apt-get update 试试。1.先卸载旧版,如果没有的话,就不用执行了,直接第二步。11.查看镜像,可以看到刚才创建的镜像。8.重启docker。
2023-05-22 18:37:06
381
1
转载 curl(文件传输工具)安装和基础使用
报错:error while loading shared libraries: libcurl.so.4: cannot open shared object file: No such file or directory。它支持文件上传和下载,所以是综合传输工具,但按传统,习惯称cURL为下载工具。1. 下载curl包,地址https://curl.haxx.se/download/2.将文件路径添加到日志中:/etc/ld.so.conf。可以查看到版本,则curl安装成功。ubuntu下的安装。
2023-05-22 18:08:26
1369
1
原创 web源码对于网络安全的意义
社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞不一样,比如电商的网站比较容易出现逻辑漏洞,在之前有的平台在订单的页面抓包将数量修改为-1的话就可以实现0元购。4.2 CMS:可以根据web源码,游览器抓包查找一些文件里边的路径然后去浏览器搜索有些可以找到该网站用的CMS,style.css:这个文件可以用来生成md5值来查寻cms框架。ASP,PHP,ASPX,JSP,JAVAWEB 等脚本类型源码,不同的语言写的代码,容易出现的漏洞也不同,可以根据语言一些容易出现的漏洞进行针对性测试。
2023-05-22 14:27:48
422
1
原创 什么是web(全球广域网),Internet(因特网),internet(互联网)(粗略了解)以及常见web安全漏洞
那么web(World Wide Web(全球广域网)),也就是万维网,这个东西是一种分布式图形信息系统,这个是建立在internet上的一种网络服务,那么说到这里,就又出现一个问题就是什么是internet,因为web是架设在internet上的服务我们不知道什么是internet的话怎么去具体了解web呢?是指的是指互连网 ,是一个通用名词,它泛指由多个计算机网络互连而成的(计算机)网络。互相联接在一起的方法可称作“网络互联”,在这基础上发展出覆盖全世界的全球性互联网络称互联网,即是互相连接一起的。
2023-05-19 09:21:37
854
1
原创 什么是后门?
通常指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。
2023-05-19 08:50:34
1159
1
原创 详解域名和DNS
刚刚说到了域名的概念,我们可以知道域名就是代替IP地址来让大家去用更加方便更容易记忆的访问网站。那么域名又是怎么替代IP地址的呢?这就离不开我们的域名系统了,我们就是通过建立一个域名和IP地址互相映射的一个分布式数据库,来实现这个域名和IP地址去对应的,而且一个IP地址可以对应多个域名,也就是说可能我们输入的域名不一样但是访问的是同一个网站。但是这个时候问题很多的小明就要问了为什么要转换呢?既然域名更放方便为什么我们不直接用域名呢?
2023-05-18 21:52:05
1485
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人