摘要： 今天看到k8s的网络，顿感网络知识不是特别扎实，立马回头补一下Tcp-ip知识，顺便记录下学习的过程； 计算机与网络发展的7个阶段： 批处理时代（计算机按照顺序处理，50年代）->分时系统时代（多个终端连接一台计算机，60年代）->计算机之间的通信时代（70年代）->计算机网络时代（80年代）->互 阅读全文

摘要： 1、Url的格式简单介绍，如下图： 2、我们要对网站进行访问，需要用到python中的一个模块或者说一个包吧，urllib（这个在python2中是urllib+urllib2，python3将这两个合并为一） Urllib这个包内有几个模块，我们用最难的那个就可以啦，哈哈哈，request模块。 阅读全文

摘要： 1、命令注入的概念：命令指的是操作系统的命令，注入表示通过WEB程序在服务器上拼接系统命令。 2、命令注入实战： 首先我们先打开DVWA，将安全级别调至为low级别，忘记了的可以参考之前的章节进行设置，然后我们去到Command Injection进行测试。 由图可知，这里让我们输入ip地址，我们输 阅读全文

摘要： 1、暴力破解的概念 顾名思义，暴力破解的原理就是使用攻击者自己的用户名和密码字典，一个一个去枚举，尝试是否能够登录。因为理论上来说，只要字典足够庞大，枚举总是能够成功的！ 2、暴力破解的实战 在有了之前的环境准备后，还需要安装一个新的辅助工具 Burp Suite（这个工具很强大，慢慢讲解吧，功能很 阅读全文

摘要： 1、渗透神器的打造（火狐浏览器的打造） Firebug HackBar（渗透插件） Tamper Data（抓包、截包、改包等功能） Proxy Switcher（代理设置） 2、PHP环境安装（phpstudy下载安装即可） 打开官网下载：http://www.phpstudy.net 安装路径非 阅读全文

摘要： 1、搜索引擎语法简单讲解：（实际上就是搜索引擎的高级搜索） 类似百度：可以看到下图我们是想在指定站点搜索包含login的页面，搜索语法为site:(testphp.vulnweb.com) "login"（熟悉了后可以直接写，不熟悉可以用高级搜索） bing搜索引擎提供了同IP站点查询（俗称旁站）的 阅读全文

摘要： 之前学习了下安全工具前的一些基础知识，今天来学习下安全工具，这些工具是python写的。 1、敏感文件探测入门： 敏感文件探测的原理如下： 一般探测敏感文件我们都是借助工具扫描，这里我给大家推荐一个简单易上手的工具->【御剑】。 这个工具的工作实际上就是根据配置文件加路径访问，返回我们需要的http 阅读全文

摘要： 上节课讲了浏览器及扩展，这节课继续来学习下抓包分析。 首先看下下图，了解下代理工具的原理：代理就相当于收费站一样，任何要通过的车辆必须经过它。 浏览器的代理我们可以通过设置进行手动设置代理，或者通过Proxy Switcher快捷设置，如下图就是用Proxy Switcher快捷设置浏览器代理。 常 阅读全文

摘要： 今天来学习下浏览器的功能，浏览器是我们经常用到但是功能却很强大的一个东东，我们经常用到的无非是三种（谷歌、火狐、IE） 1、浏览器功能介绍： 下面以谷歌浏览器（Chrome版本为56）为例，介绍下，懂得可以略过，不懂或者有兴趣的可以看看：这个是页面基本介绍 常规安全设置（比如javascript的执 阅读全文

摘要： 今天学了下模块，那什么是模块呢？其实我们写的以py结尾的一个文件就是一个模块，模块也就是程序 还记得我们之前学过容器、函数、类吧 容器 -> 数据的封装 函数 -> 语句的封装 类 -> 方法和属性的封装 模块 -> 模块就是程序 像import random，就是导入random模块，但是如果你要 阅读全文