渗透常用dos命令,http协议及数据提交方式。 hack 某某
dir查看目录
cd 切换目录
strat www.xxx.com 打开网页
del 删除文件
cls 清屏幕命令
ipconfig 查看ip地址
netstat -an 显示网络连接、路由表和网络接口信息
systeminfo 显示关于计算机及其操作系统的详细配置信息,包括操作系统配置、安全信息、产品 ID 和硬件属性
net user 查看用户
net user admin admin /add 添加一个账号admin 密码admin 的用户
net user admin 查看admin用户信息
Net localgroup administrators admin /add 把admin提升为管理员
http协议及https协议(来自百度)
http:
超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的www文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收html页面的方法。1960年美国人ted nelson构思了一种通过计算机处理文本信息的方法,并称之为超文本(hypertext),这成为了HTTP超文本传输协议标准架构的发展根基。Ted Nelson组织协调万维网协会(World Wide Web Consortium)和互联网工程小组(Internet Engineering Task Force )共同合作研究,最终发布了一系列的rfc,其中著名的RFC 2616定义了HTTP 1.1。
https :加密http
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的http通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面
向服务器发送数据的几种提交方式
Get:从服务器获取数据
GET /Refresh.php?callback=c9507eab_1c64_4359_b8ab_8ba845dc8828&bid=9a7d86667cb63acf13626750&siteid=1970055&ucid=5568457&t=1473068810144 HTTP/1.1
Host: p3.qiao.baidu.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:48.0) Gecko/20100101 Firefox/48.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://www.haojiemold.com/showart.asp?art_id=295
Cookie: BIDUPSID=4654CC50453CA2428421F13A56692C76; PSTM=1472895523; __cfduid=ded7d140a22bd7d59088a3003376fe78d1472984434; H_PS_PSSID=20988_1453_18133_20857_20732_20837_20884; BAIDUID=4E50A7A59A03F4853B017F92B81E4D0D:FG=1; BDRCVFR[iy5aXX5utBb]=mbxnW11j9Dfmh7GuZR8mvqV; BD_BRG_BID={“1970055″:”9a7d86667cb63acf13626750”}; pgv_pvi=3435858944; pgv_si=s2883547136
Connection: keep-alive
Post (登陆框,搜索框):向服务器提交数据
POST / HTTP/1.1
Host: askadmin.jianke.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:48.0) Gecko/20100101 Firefox/48.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://askadmin.jianke.com/
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 29
username=admin&password=admin
Cookie:网站缓存
Referer: http://192.168.110.131:8081/admin/Login.asp
Cookie: FHJEHERMSKHAGQLPGSOR=TATRPOWJRUXZNJDGOBVQRQZRPFAFDBTTKZVQEEFZ
我还是那个帅气的某某
qq2553083572