W981113的博客

一、windows入侵排查1.入侵排查思路1.1 检查系统账号安全1.查看服务器是否有弱口令、远程管理端口是否对公网开放（根据实际情况咨询相关服务器管理员）2.检查服务器是否存在可疑账号、新增账号（打开cmd窗口，输入lusrmgr.msc命令，查看是否有可疑或者新增的账号，若存在管理员Administrators群组内新增的账户，请立即禁用或者删除）3.查看服务器注册表是否存在隐藏账号、克隆账号（打开注册表–regedit.exe或者regedit，查看管理员对应键值）（使用D盾查杀

网络安全——linux文本三剑客awk、grep、sed是linux操作文本的三大利器，合称文本三剑客，也是必须掌握的linux命令之一。三者的功能都是处理文本，但侧重点各不相同，其中属awk功能最强大，但也最复杂。grep更适合单纯的查找或匹配文本，sed更适合编辑匹配到的文本，awk更适合格式化文本，对文本进行较复杂格式处理。1.grepLinux系统中grep命令是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来（匹配到的标红）。命令参数（可使用grep --help寻

什么是防火墙？路由策略和策略路由在计算机中，防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。防火墙分为软件防火墙和硬件防火墙，他们的优缺点：**硬件防火墙：**拥有经过特别设计的硬件及芯片，性能高、成

一、题目背景某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了vpn的申请方式，然后登陆了vpn，在内网pwn掉了一台打印机，请根据提供的流量包回答下面有关问题二、关卡列表1 某公司内网网络被黑客渗透，请分析流量，给出黑客使用的扫描器2 某公司内网网络被黑客渗透，请分析流量，得到黑客扫描到的登陆后台是(相对路径即可)3 某公司内网网络被黑客渗透，请分析流量，得到黑客使用了什么账号密码登陆了web后台(形式:

CORS 是一个 W3C 标准，全称是“跨域资源共享”（Cross-origin resource sharing）。它允许浏览器向跨域的服务器，发出XMLHttpRequest请求，从而克服了 AJAX 只能同源使用的限制。简介CORS 需要浏览器和服务器同时支持。目前，所有浏览器都支持该功能。整个 CORS 通信过程，都是浏览器自动完成，不需要用户参与。对于开发者来说，CORS 通信与普通的 AJAX 通信没有差别，代码完全一样。浏览器一旦发现 AJAX 请求跨域，就会自动添加一些附加的头信息，有

简介XMLHttpRequest对象是 AJAX 的主要接口，用于浏览器与服务器之间的通信。尽管名字里面有XML和Http，它实际上可以使用多种协议（比如file或ftp），发送任何格式的数据（包括字符串和二进制）。//它本身是一个构造函数，可以使用命令new生成实例，该命令没有参数var xhr = new XMLHttpRequest();一旦新建实例，就可以使用open()方法指定建立 HTTP 连接的一些细节。xhr.open('GET', 'http://www.example.co

Location 对象Location对象是浏览器提供的原生对象，提供 URL 相关的信息和操作方法。通过window.location和document.location属性，可以拿到这个对象。属性Location对象提供以下属性。Location.href：整个 URL。Location.protocol：当前 URL 的协议，包括冒号（:）。Location.host：主机。如果端口不是协议默认的80和433，则还会包括冒号（:）和端口。Location.hostname：主机名，不包

浏览器里面，window对象指当前的浏览器窗口。它是当前页面的顶层对象，即最高一层的对象，所有其他对象都是它的下属。a = 1;window.a // 1// 上述代码中a是一个没有声明就直接赋值的变量，则自动默认为顶层对象的属性window 对象的属性window.name//该属性是一个字符串（若写入值不是字符串会自动转为字符串），表示当前浏览器窗口的名字window.name = 'Hello World!'; console.log(window.name)// "H

语句JavaScript 程序的执行单位为行（line），也就是一行一行地执行。每一行即为一个语句，语句以分号结尾，一个分号之前表示为一个语句，多个语句也可写在一行内。若分号前面没有任何内容，JS将视为空语句var a = 1 + 3; //等号右边为表达式var命令——声明了变量a，然后将1 + 3的运算结果赋值给变量a。语句和表达式两者的区别：语句主要为了进行某种操作，一般情况下不需要返回值；表达式则是为了得到返回值，一定会返回一个值。凡是 JavaScript 语言中预期为值的地方，

？可以传递参数sql数值型注入1.判断注入点​ 数值型注入： ?id=1 and 1=1 ， ?id=1 and 1=2​ 语句：select * from 表名 where id=1 and 1/22.猜字段数（二分法）​ ?id=1 order by x3.确定显示位​ ?id=-1 union select 1,2,3,4 --

1.文件动态文件：具有交互性的文件格式：.py .php 等与代码相关的文件，与后台进行交互静态文件：不具有交互性的文件格式：.jpg .txt .mp3（二进制流通过播放器所呈现的效果）.html（将二进制流发送至用户端，浏览器对页面信息进行解析）当静态文件当成动态文件同样会被执行，某些漏洞也会导致静态文件被执行漏洞—动态文件：上传、找到路径调用​ —静态文件：上传、找到路径、利用可执行的漏洞进行调用2.文件上传漏洞概述我们在上网时经常会使用文件上传的功能，比如上传一个头

1.编码的问题http在传输特殊字符时需要在浏览器中编码，常见的比如空格、回车符等编码是有规定的，但是具体如何编码没有规定，不同浏览器编码方案不一致，不同字段编码方案也不一样结论：所有浏览器都有编码的习惯，那么后台接收数据时。首先需要处理编码就是解码，解码是把已编码的字符还原，其余未编码的不动。2.实际测试当对浏览器的输入区域进行输入字符时会出现两种情况：1.输入的字段被浏览器自动编码，例如输入空格，浏览器自动编码为%20，传输时http中也是%20形式传输的2.输入的字段是编码形式，浏览器自

注入-----数据变代码sql注入----数据在数据库中执行数据输入环境：http中都可以 ，get、post、以及http头部信息，文件上传等需要数据库记录的数据数据库执行语句如何包裹输入的数据：整型（无包裹）、字符串（引号等包裹）数据输出环境：有输出环境（联合查询） 、无输出环境（布尔型 延时型）1.sql注入概念：将恶意的sql查询或者添加语句插入到输入的参数中，再在后台sql服务器解析形成攻击原理：程序员没有遵循代码与数据分离原则，是用户数据作为代码执行注释：#或者–空格是单行注释，

1.漏洞通用型：第三方软件、应用、系统对应的漏洞，每个使用这个软件或者应用系统的用户都存在这个漏洞，发现一个 漏洞可以封杀n多个网站事件型：非通用型漏洞，主要指互联网上一个应用的具体漏洞，如具体到某个站点2.同源协议 主机 端口都相同3.提交方式method两种方法Get ：url中直接显示，可直接看到Post ：表单方式提交，嵌套在页面内，起到保密作用4.windows系统日志中4624 登陆成功4625 审核失败5.Linux日志最后一次登录的日志┌──