一.了解一些專業的滲透名詞
比如肉雞 抓雞 一些html http協議、以及黑白灰盒測試啊
小馬大馬 webshell 提權 後門 跳板
脫褲 嗅探 等等
二.了解滲透的過程
1.明確目標
2.資訊收集
3.漏洞探測
4.漏洞驗證(可以手工挖掘也可以用工具跑)
5.編寫報告
6.資訊整理
7.獲取所需
8.資訊分析
三.學習環境配置
1.虛擬機器安裝
2.測試系統安裝
3.http協議
http響應碼
http頭
http請求方法
1.get
2.post
3.options
4.put
5.move
6.delete
7.trace
http 頭中的安全隱患
1.突破伺服器訪問限制ip
2.http頭注入攻擊等
4.環境搭建
windows
iis+asp/aspx/php/+mysql/sqlsever/access
也可以用apache
1.連線光碟機
配iis 2.新增伺服器角色 自定義配置-iis-兩個都勾選-下一步就好了
3.**資料夾 屬性 -文件-新增index.asp
**資料夾 屬性-主目錄-配置-選項-啟用父路徑
-除錯-勾選兩個asp
web服務擴充套件 允許asp
4.就可以開啟asp(注意許可權)
配dns(或者做host檔案) 5.安dns伺服器(配置乙個ip多網域名稱) 然後dns伺服器-新 建區域
5.搭建php環境 phpstudy
Cmake入門第一課
2011 01 07 14 38 17 分類 cmake 標籤 cmake 字型大小 訂閱 本節介紹cmake裡最常用的三個命令,分別是cmake minimum required project add executable等。cmake是個好東西,在使用vtk,itk,igstk,opencv,...
Python入門第一課
程式設計的本質是什麼?改變記憶體的狀態 1.python是強型別語言,python變數的定義是不需要指定資料型別的 注意 宣告變數時 要注意 變數名不能和python本身自帶的方法名一致,否則會覆蓋掉python自帶的方法 導致專案出錯 具體檢視幫助文件 如 python的基本資料型別 counte...
HTML入門第一課
html hyper text markup language 稱為超文字標記語言,是一種標識性的語言。它包括一系列標籤 通過這些標籤可以將網路上的文件格式統一,使分散的internet資源連線為乙個邏輯整體。根據個人的理解,可以簡單地將html理解為一種特殊的文件,瀏覽器可以依據文件的標籤,將其解...