网络
关注
分享
扫一扫
越努力越幸运~
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
简介HTTP
HTTP代表超文本传输协议。这是一个基于 TCP/IP 通信协议浏览器是作为一个HTTP客户端的作品,因为这就是所谓的Web服务器的HTTP服务器发送请求。 Web服务器,然后发送回客户端的响应。标准和HTTP服务器的默认端口上监听是80,但它可以改变到任何其他端口,HTTP使用统一资源标识符(Uniform Resource Identifiers, URI)来传输数据和建立连接。三...原创 2019-08-07 09:47:41 · 135 阅读 · 0 评论 -
脚本黑客笔记
查找别人留下的webshell搜索存在注入漏洞的站点查找特定网站的注入漏洞、site :sohu.com inurl:PHP?id=挖掘鸡原创 2019-08-12 11:26:06 · 305 阅读 · 0 评论 -
OWASP 十大漏洞
A1 注入 Injection攻击者把一些包含攻击代码当做命令或者查询语句发送给解释器,这些恶意数据可以欺骗解释器,从而执行计划外的命令或者未授权访问数据。注入漏洞通常能SQL查询、LDAP查询、OS命令、程序参数等中出现。防范:1.使用安全的API,避免使用解释器或提供参数化的接口(prepared statements,or stored procedures)2.使用白名单来...原创 2019-08-21 15:28:16 · 18302 阅读 · 2 评论 -
wireshark使用
拦截本地回环数据另外注意本机访问本机的回环数据是不经过网卡的,比如我们在本机访问搭建在本机上的web服务,但我们经常有服务搭建在本机的操作也经常有拦截本地回环数据包加以分析的需求,所以我们环要拦载回环数据包。操作如下。首先,以管理员身份运行cmd(普通用户没有路由表操作权限,会提示“请求的操作需要提升”)然后,使用ipconfig查看本机ip和网关:ipconfig再然后,使...原创 2019-08-21 16:45:28 · 252 阅读 · 0 评论 -
nmap (Network Mapper的简称)
Nmap的扫描技术.附 特特特特详细的教程 :https://blog.youkuaiyun.com/qq_36119192/article/details/82079150Nmap包含四项基本功能:主机发现 (Host Discovery) 端口扫描 (Port Scanning) 版本侦测 (Version Detection) 操作系统侦测 (Operating System Det...原创 2019-08-21 17:35:43 · 794 阅读 · 0 评论 -
Wireshark 分析TCP/IP协议栈
剖析了浏览器输入URL到整个页面显示的整个过程,以百度首页为例,结合Wireshark俘获分组进行详细分析整个过程,从而更好地了解TCP/IP协议栈。https://www.cnblogs.com/lidabo/p/5713596.htmlTLS的作用三个作用(1)身份认证通过证书认证来确认对方的身份,防止中间人攻击(2)数据私密性使用对称性密钥加密传输的数据,由于密钥只有客户端/...原创 2019-08-17 17:12:24 · 525 阅读 · 0 评论 -
wireshark实战
Wireshark 分析TCP/IP协议栈使用wireshark分析路由协议使用 wires hark 分析交换协议使用Wireshark 分析真实网络流量使用Wire hark分析常见网络故障使用Wires hark分析常见安全攻击...原创 2019-08-17 17:13:31 · 461 阅读 · 0 评论 -
WNMP(Windows + Nginx + PHP + MySQL) 安装
关于WNMP(Windows + Nginx + PHP + MySQL) 安装,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下最近在开发一个新的项目,环境用的是:Nginx1.10.3 下载地址:http://nginx.org/en/download.html下载windows版本包PHP 7.1.1 下载地址:http://windows.php.net/...原创 2019-08-18 13:19:22 · 3106 阅读 · 0 评论