随笔分类 -  笔记

个人学习笔记,随便记一下
摘要:各个端口作用以及如何利用端口范围 一般用到的是1到65535,其中0一般不使用。端口号可分为3大类 1、公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 2、注册端口(Registere 阅读全文
posted @ 2024-02-28 15:31 老徐不老_cloud 阅读(585) 评论(1) 推荐(0) 编辑
摘要:内网渗透-内网信息收集、内网探测基本信息收集 systeminfo #详细信息 net start #启动服务 tasklist #进程列表 schtasks #计划任务 判断是否存在域 Ipconfig /all #判断是否存在域环境-dns Net view /domain #判断是否存在域环境 net time /domai 阅读全文
posted @ 2024-02-28 15:21 老徐不老_cloud 阅读(21) 评论(0) 推荐(1) 编辑
摘要:TOP10漏洞原理1、sql注入:web应用程序对用户输入的数据没有进行过滤,或者过滤不严,就把sql语句拼接进数据库中执行,造成sql注入危害 2、xss:前端页面代码过滤不严格,导致可以插入的恶意js代码并执行 3、xxe:程序在解析XML文档输入时,没有禁止外部实体的加载,导致可引用恶意外部实体 4、文件上传: 阅读全文
posted @ 2024-02-26 17:29 老徐不老_cloud 阅读(382) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示