《将博客搬至CSDN》
摘要:
因文章太分散了,在多个博客上 决定将文章整理搬至CSDN 博客地址https://blog.csdn.net/trouble2662714198/ 或搜索 “CSDN 虬髯大汉” 阅读全文
posted @ 2019-06-21 12:00 哒哒的马蹄是个美丽的错误 阅读(91) 评论(0) 推荐(0) 编辑
http数据流分析
摘要:
http数据流分析 http请求报文结构:请求行、首部、空行、主体。 如下图: 请求行分为:请求方法、url、协议版本 1、常用请求方法有如下几种: GET:从服务器获取一份文档 HEAD:只从服务器获取文档的首部 POST:向服务器发送需要处理的数据,常用于表单提交。 PUT:将请求的主体部分存储 阅读全文
posted @ 2018-11-01 16:46 哒哒的马蹄是个美丽的错误 阅读(368) 评论(0) 推荐(0) 编辑
web安全之路
摘要:
为工作室萌新所作。记得以前刚学习安全时,醉心于技术,但却是一直学习不得法,当时我们那批人不懂计算机原理,不懂编程,只是粗浅理解一些网络,加之安全也很难内容庞杂,不知到该学哪些,学完之后会有什么效果,遇到了很多问题,就这麽在黑暗中摸索了大半年,最后才有所得,到底浪费了太多时间。 所以我不希望你们向我们 阅读全文
posted @ 2018-10-11 16:18 哒哒的马蹄是个美丽的错误 阅读(526) 评论(1) 推荐(2) 编辑
nmap原理及用法
摘要:
Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 Zenmap Zenmap是用Python语言编写而成的开源免费的图形界面,能够运行在不同操作系统平台上(Windows/Linux/Unix/Mac OS等)。 Zenmap旨在为nmap提 阅读全文
posted @ 2018-09-25 15:07 哒哒的马蹄是个美丽的错误 阅读(840) 评论(0) 推荐(0) 编辑
web渗透测试思路浅谈-----漏洞发现及利用
摘要:
0x02 漏洞发现及利用 1、SQL注入 SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中,再将这些参数传递给后台的SQL数据库加以解析并执行的漏洞,具体过程如下: 注入类型有get、post、cookie型,所有的用户参数都可以尝试注入。 利用的方法:手工+工具 现在的各种扫描软件 阅读全文
posted @ 2018-07-31 16:27 哒哒的马蹄是个美丽的错误 阅读(1833) 评论(0) 推荐(0) 编辑
web渗透测试思路浅谈-----信息收集
摘要:
0x01 信息收集 1、确定目标 获得目标域名,真实ip(注意cdn),子域名,旁站,c段。(扩大范围更容易成功) 2、收集网站信息 whois信息,网站负责人信息。(姓名、生日、手机、qq、微信、邮箱等用于社工及制作字典) 操作系统、服务器版本、数据库、脚本语言 3、google黑客 通过各大搜索 阅读全文
posted @ 2018-07-30 16:53 哒哒的马蹄是个美丽的错误 阅读(529) 评论(0) 推荐(0) 编辑
