常見術語介紹
指令碼(asp、php、jsp)
html(css、js、html)
特點:安全性高,互動性差http協議(超文字傳輸協議)
cms(b/s)
內容管理系統 ,部落格類的mlog,wordpress;論壇類:discuz,dedecms,diguomd5(一種加密演算法)
加密演算法不可逆,bash64可逆肉雞、抓雞、跳板
一句話、小馬、大馬、webshell、提權、後門
常見後門lpk後門,木馬後門,賬號後門,原始碼打包、脫褲
嗅探、rookit
嗅探抓包,攔截網路中的資料報,嗅探密碼,burpsuit,wireshark10.exp 漏洞利用程式
11.poc 漏洞驗證
and 1=1 and 1=2;驗證漏洞存在0day (沒有對外公布的漏洞,掌握在自己手裡)
什麼事滲透測試?
滲透測試(penetration test)並沒有乙個標準的定義,在不通的位置,利用各種手段對特定網路進行測試和挖掘系統中存在的漏洞,然後輸出滲透測試報告,並提交所有者,網路所有者而根據滲透人員提供的滲透測試報告知曉系統中存在的安全隱患問題。
目的為了做針對性的防護措施
滲透測試流程
學習環境配置
超文字傳輸協議,計算機通訊靠ip
**http響應碼**
- 200:客戶端請求成功
- 302:重定向(跳轉到其他介面)
- 404:請求資源不存在
- 400:客戶端請求有語法錯誤,不能被伺服器所理解
- 401:請求未經授權
- 403:伺服器收到請求,但是拒絕提供服務
- 500:伺服器內部錯誤
- 503:伺服器當前不能處理客戶端請求,一段時間可恢復
http url 統一資源定位符預設埠80
例如:http請求方法windows系統不區分大小寫,linux區分大小寫
https協議
有兩部分組成:https+ssl/tls,也就是在http上又家裡一層處理加密資訊的模組,服務端和客戶端的資訊都會經過tls進行加密,所以傳輸的資料都是加密後的資料
不積跬步,無以至千里;不積小流,無以成江海。
C 基礎知識001
1 c 簡介 c 是在c語言的基礎上進一步優化而來的,它既可以進行c語 言的過程化程式設計,又可以進行以抽象資料型別為特點的基於物件的程式設計,還可以進行物件導向的程式設計。2 命名空間 用來避免識別符號命名汙染與命名重複的。命名空間的定義及使用 命名空間 用來避免c語言中的命名衝突 作用域限定符 ...
linux基礎知識001
5 mac不能安裝git ssh 之類。5 配置vim 6 更新軟體源 6 安裝防火牆並開放埠 sudo rm usr bin python第三步 sudo ln s usr bin python3.7 usr bin python比如說安裝 protobuf。安裝3步 configure make...
001 許可權原理基礎知識
只要有使用者參與的系統一般都要有許可權管理,許可權管理實現對使用者訪問系統的控制,按照安全規則或者安全策略控制使用者可以訪問而且只能訪問自己被授權的資源。許可權管理包括使用者認證和使用者 授權兩部分。使用者認證,使用者去訪問系統,系統要驗證使用者身份的合法性。最常用的使用者身份驗證的方法 1 使用者...