摘要:
HTML 1、SVG直接嵌入HTML网页 ,SVG 是使用XML描述2D图像的语言,Canvas通过JavaScript来绘制2D <svg xmlns="http://www.w3.org/200/svg" version="1.1" height="190"> <polygon point="1 阅读全文
摘要:
一、burpsuite pro 版本下载地址https://pan.baidu.com/s/1pMoBYVh 密码bq42 二、入侵检测技术 1、计算机系统面临的威胁 拒绝服务 概念 >目标服务器不能提供正常的服务, 引发缘由 服务请求超载,在短时间内向服务器发送大量请求,是目标服务器来不及处理,最 阅读全文
摘要:
一、HTML 1、单选按钮 <form action="><inpput type="radio" name="sex" value="male" >Male</br> <input type="radio" name="sex" value="female">Female</form> 2、复选框 阅读全文
摘要:
一、 <!DOCTYPE html><html><head><meta charset="utf-8"><tiitle>菜鸟</title></head><body><h1>it's my first html</h1></html> 1、预格式输出标签<pre></pre>就是按照原本的样子输出。 阅读全文
摘要:
’一、HTML5 实例 <video width="430" controls> <source src="mov_nnn.mp4" type="video/mp4"> <source src=“mov_bb/ogg” type="video/ogg"> Ypu browser dose not s 阅读全文
摘要:
一、HTML表单 1、<input type="text">定义文本输入的单上输入字段,<form> First name:<br> <input type="text" name="firstname"> <br> Last name: <br><input type="text" name="l 阅读全文
摘要:
一、Framset标签定义了每个框架中的HTML文档, 1、 <framset cols="25%,75%"> <frame src="frame_a.htm"> <frame src="frame_b.htm"> </frameset> 2、内联框架inframe <iframe src="URL 阅读全文
摘要:
一、电脑插U盘中毒之后感染,出现无法启动,但是风扇工作,先拔掉电源,卸掉电池之后重新安装,重启电脑,之后发现电脑桌面上的程序无法启动,360webShield也无法启动,可能是电脑中毒后的假死机现象。 1、强制电脑启动程序 同时按住Ctrl Alt Delete三个键启动任务栏点击 选择启动任务管理 阅读全文
摘要:
一、HTML创建响应设计 Responsive Web Design 可以改变尺寸传递网页,对于平板和移动设备是必须的 1、<!DOCTYPE html><html lang="en-US><head><style>.city{float:left;margin:5px;padding:15px;w 阅读全文
摘要:
一、HTML块元素 1、块级元素 Block level element ,内联元素 inline element , HTML<div>元素属于块级元素,他是组合其他HTML元素的容器,当与CSS一同使用<div>元素用于对大内容块设置样式属性。<div>用于文档布局, 2、HTML <span> 阅读全文
摘要:
一、HTML 1、标签<a href="http:www.baidu.com">This is a link </a> <img src="w3cSchool.jpg" width="123" height="34" /> <!--Html元素指的是从Start tag 到 end tag的所有代码 阅读全文
摘要:
一、数据查找和拓展功能的使用 1、BrupSuite高级功能在界面布局上主要分成两个部分,一是菜单栏,另一个是Engagement tools,Brup菜单下包含的数据查找Search 组件状态存储、组件状态恢复。数据查找功能主要用来快速搜索Target 、Proxy、 Repeater三个组件中请 阅读全文
摘要:
一、 Update BurpSuite 1、选择help ,点击check for updates 记可以进入最新版本的下载界面,profession version need pay for money。so we can download Community edition. 2、Burp De 阅读全文
摘要:
一、Brup Repeater通常结合Proxy(历史记录),Scanner(扫描记录)、Target(站点地图)等,通过其他工具上的右键执行【Send to Repeater】,之后跳转到Repeater选项卡中,然后对请求数据的修改,以及请求重放,数据的分析与漏洞的验证。其中包含几个设置选项卡 阅读全文
摘要:
一、渗透测试的目标分类 1、主机操作系统,Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试 2、数据库系统,MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试 3、应用系统,ASP、CG 阅读全文
摘要:
一、用户和用户组管理 添加新的用户账户使用useradd 格式useradd 选项 用户名 1、创建一个用户tian 其中 -d -m参数用来为登陆,登录名产生一个主目录 /usr/tian(其中/usr为默认的用户主目录所在的父目录) 2、创建一个用户gem,用户登陆Shell是/bin/sh属于 阅读全文
摘要:
这篇主要是搜集整理的渗透的指令 desire > site:bbs.gfan.com 按照指定网站进行搜索 find > filetype:doc按照文件类型进行搜索 intitle,在结果的标题中包含关键词,一次只能搜索一个关键词。 link,查询链接到这个url的页面 inurl:share.c 阅读全文
摘要:
上一章节对文件的基本属性做了一个笔记,续上次笔记对Linux文件的属性和属性组做一笔记 我安装的是虚拟机操作系统的版本还KaliLinux但是系统启动速度拖延,所以刚开始还是配置Centos 1、Linux文件属主和属组:在Linux 操作系统中按照文件所有者、文件所有者同组用户和其他用户规定了不同 阅读全文
摘要:
一、上次介绍了Windows API函数,这次对Windows API函数的参数做个笔记 1、IpFileName: 文件名指针,也可指向 MS-Dos设备名,同时支持文件和设备名,函数分为两个版本ANSI和Unicode。ANSID版本的文件名长度不能超过max_path,而Unicode版本可扩 阅读全文
摘要:
睡不着,那就深夜写篇笔记打发一下不瞌睡,❥(^_-) 1、winhex在文件批量处理上主要是针对批量保存、打开、关闭,主要还是基于批量打开的其他一些操作,这里通过构造通配符来批量打开,列如 *符号 ? 号,如下是对文档数据编辑区的十六进制数据内容进行群举搜索。 2、文件的创建Windows API函 阅读全文
摘要:
上次对文件系统进行简单的分析,这次就文件的镜像功能做一介绍 1、首先镜像的概念:镜像就是数据的副本,是原来数据在相同位置上以相同的排列模式生成的拷贝,所以镜像可以用来还原原始数据,代替原始数据工作,镜像和原始数据是相互独立的,还有一种概念就是“压缩镜像”但是压缩镜像是通过压缩算法在原来的镜像上经过压 阅读全文
摘要:
续上个章节,这个章节主要是Linux的远程登录系统操作笔记 一、 Linux一般作为服务器使用,但是服务器都是在机房的,所以不可能经常跑到机房去操作系统,所以使用远程登录系统,在Linux的系统一般使用的是ssh 服务默认端口号是22,在Windows上的Linux远程登录客户端有SecureCRT 阅读全文
摘要:
Linux的发展趋势势在必行,国内的服务器的操作系统Linux占到主导地位,不光是操作系统,还有嵌入式系统。 1、 今天就Linux的其中一个版本做一介绍,如下是Centos的版本之间的区别。 install or upgrade an existing system 安装或升级现有系统,insta 阅读全文
摘要:
一、 工业控制系统(Industrial Control System, ICS)是多种工业控制系统的总称,包括了监控系统、数据采集系统(SCADA)、集散控制系统(DCS)、可编程控制器(PLC)等。随着IT事业的蓬勃发展,工控系统的安全现在是一个大的国家短板安全问题自从Sutxnet蠕虫病毒爆发 阅读全文
摘要:
续写上次笔记: 1、Winhex数据恢复软件的界面上的所有功能已经介绍了一遍,最主要的还是编程恢复的能力。 今天主要看看记事本的编辑恢复及其相关的一些问题,记事本的 编辑值是ASCII值,所以没有文件的特征头格式,将winhex编辑区的十六进制数据复制到新的记事本当中,汉字的编码是每四个字节编码一个 阅读全文
摘要:
,关闭 1、显示器显示“”无信号“” no signal 分析思路 一般排除显示屏有问题,先看看接口是否插稳,换一个显示屏如果任然不能显示,再看看网卡(网卡一般是主机自带的),排线是否插稳。 最后如果电脑长期没有清灰,打开主机看看内存条上金把手是不是有灰。清理一下(这种情况一般是No Signal” 阅读全文
摘要:
续上次笔记 1、之前记到payload类型的用户名生成器,(username generator)。这种类型发payload只要用于用户名和email账号的自动生成。 2、ECB加密块洗牌(ECB block shufffler)这种类型的payload是基于ECB加密模式的payload生成器,E 阅读全文
该文被密码保护。 阅读全文
摘要:
继续接上次笔记: 1、Burp Intruder的payload类型的子模块(Character blocks)使用一种给出的输入字符,根据指定的设置产生指定大小的字符块,表现形式为生成指定长度的字符串,通常使用了边界测试或者缓冲区溢出。 Base string是指设置原始字符串,Min Lengt 阅读全文
摘要:
上次雪地里不小心把我的宝贝疙瘩“电脑”摔了一跤,回去后发现电脑的屏幕花了,那么究竟是电脑的显示屏坏了还是电脑的排线松动啦,如何判断出现的问题,如何解决问题,现做如下分析总结: 1、电脑排线松动,表现为显示不稳定,有时候不显示,或者,有时显示图标变形或者显示画面跳动,也许黑屏,我这里网上找了几张图片。 阅读全文
摘要:
接上次笔记这章记payload的类型分类做一说明: 1、simplelist是一个简单的payload类型,通过配置一个字符串作为payload,也可以手动添加字符串列表。 2、运行文件 Runtime file 指定文件,作为对应的payload位置上的payload列表,下方的payload o 阅读全文
摘要:
WinHex数据恢复功能强大,可以从硬件簇上扇区进行数据扫描恢复。首先对winhex的各个功能介绍。之后对实例记录一个Word文档删除后进行恢复。 1、WinHex数据恢复软件的编辑区输入与其他普通文本输入一样,选定一个开始字节按下A键输入A,编辑区的内容是十六进制的。在地址偏移区单击会转成十六进制 阅读全文
摘要:
首先端正一下态度不可干违法的事 1、SQL注入测试 对于存在SQL注入的网页,使用SQL语句进行关联查询(仿照C/S模式)eg http://www.foo.com/user.php?id=1 常见的这样的网址,这样提交到服务器后返回的只能是ID=1的普通信息。做数据库关联查询http://www. 阅读全文
摘要:
之前章节记到Burp Intruder功能区,接上次笔记 一、首先说再展开说说Brup Intruder功能, 1、标识符枚举Web应用程序经常使用标识符来引用用户账户,资产数据信息。 2、提取有用的数据,不是简单的识别有效标识符,而是通过简单标识符提取其他数据,比方说,通过用户个人空间的ID获取用 阅读全文
摘要:
接上次笔记(今天感觉好空虚啊,给老师找了一下午的资料,做书的排版,电脑试装了很多文档格式转换软件,感觉电脑快要瘫痪了,到晚上就头晕晕的) 今天主要做BurpSuite的spider的功能区的学习笔记, 一、Spider主要分两个部分,一个是Control 另一个是OPtions,BurpSpider 阅读全文
摘要:
接上次笔记 一、对BurpSuite Target的功能吧组件主要用 站点地图(SiteMap),目标域设置(TargetScope),Target工具三部分组成 1、这里先说明Scope的作用, 限制站点地图和Proxy的历史内容的显示结果,设置Burp Proxy拦截请求,BurpSpider抓 阅读全文
摘要:
接上次笔记 1、浏览器配置完后在地址栏中输入http://brup出现官网 其他的浏览器火狐,Google Chrome,306极速浏览器,IE等设置基本类似,这里不再做赘述。 2、配置好之后启动intercept(拦截)使得intercept is on 开启,进行数据拦截 3打开浏览器输入www 阅读全文
摘要:
收集的资料整理如下: http://www.nxadmin.com/啊德玛web安全网站 功能介绍: 1、作为代理,默认端口设置8080上运行,截获修改客户端到web应用程序的数据包 2、spider 爬网,,抓取web应用程序的链接内容,自动提交表单(用户自定义设置), 3、scanner扫描器 阅读全文
摘要:
随着商业利润的填补式挖坑,一些防护设备的高昂代价仍不能铲除网上毒瘤,很多企业云盘已经存在支付审查成本高昂的资金困境随之而来的是各个企业云盘的关闭,增加客户旁带责任权重或者缩减存储空间。所以架设自己的私有云,在以后的发展中必定是一种趋势,对一些小型公司,企业以及个人都是既安全又经济的选择。 下面就如何 阅读全文
摘要:
最近遭到一个流氓电话骚扰,真的很烦人,想来我的手机号码是新的,什么原因造成的号码泄露,单单是号码泄露还不至于严重,如果我的其他信息也像号码泄露方式一样被泄露就严重啦,现在已经没有绝对的安全可言,只要有人想查,就如同在一个露天的浴室里洗澡一样可怕。 泄露存在很多原因,有个人原因,还用外在原因,我们能做 阅读全文