随笔分类 - 信息安全 / 读书笔记
摘要:一、HackingLoops 网址:https://www.hackingloops.com/ 这是一个博客网站,主要面向初级水平的,网站上有许多非常有用的工具以及检验分享。 二、XCTF_OJ 练习平台 网站:https://adworld.xctf.org.cn/ XCTF-OJ是由XCTF组委
阅读全文
摘要:总结的10款基于PHP的免费CMS,想要通过PHP+MYSQL搭建网站的朋友可以从中参考。要查看详细介绍可以看BBon的原文,这里只是简单侃一下。 Joomla! Joomla!的前身是Mambo的开源码计划, Drupal 直逼Joomla!的开源CMS,不过貌似用户群还是没有Joomla!多。
阅读全文
摘要:一、网站指纹(web指纹) Web指纹定义:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。Web指纹识别可以帮助安全研究人员在安全测试中快速了解目标网站的基本信息,有助于搜索其相关漏洞。 二、CMS简介 内容管理系统(Co
阅读全文
摘要:PoC: 全称“Proof of Concept”,中文“概念验证”,常指 段漏洞证明的代码。 Exp: 全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作作。 Payload: 中文“有效载荷”,指成功 exploit 之后,真正在目标系统执行的代码或指令 RCE: RCE(rem
阅读全文
摘要:第1章 渗透测试之信息收集1、whois查询 查询域名是否已经被注册,以及注册域名的详细信息的数据库。 站长之家:https://whois.chinaz.com w3techs:https://w3techs.com/sites2、SEO综合查询 搜索引擎权重、排名、流程 站长之家:https:/
阅读全文