- 博客(11)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 代码审计学习XSS
定义 跨站脚本攻击,为不和css一样写混淆,故跨站脚本呢攻击缩写为XSS。XSS是一种Web应用程序的安全漏洞,主要是由于Web应用程序对用户的输入过滤不足产生的。恶意攻击者往Web页面里插入恶意脚本代码,当用户浏览该页之时,嵌入其中的Web里面的恶意脚本代码,攻击者便可以对受害者采取Cookie资料窃取,会话劫持,钓鱼欺骗等各种攻击 Less-1 <?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 al
2022-02-05 09:57:37
2811
原创 Sqlmap最新解析缓存
最新sqlmap里怎么清除缓存问题 今天遇到一个问题,同一个ip地址,但是数据库不一样,用sqlmap进行解析时一直和上数据库一个相同,为此写一篇笔记。 网上用的命令是--purge-output,但是已经落后了。 这里我们用--purge就解决了。 提示:环境在kali中 ...
2021-07-23 14:56:58
1453
原创 Vulhub 环境部署(图文详细篇)
Vulhub 环境部署 前言<选取环境是Ubuntu 20.04> 1.先进终端看一下自己IP是否没问题 用IP addr 2. 安装Docker 推荐用 sudo apt inatall docker.io 也可以用curl命令来,但是要下载curl, sudo apt install curl 来下载 每次下载完要检查,不然出问题就很麻烦 检查命令 docker -v 3.下载安装python.pip 网上是直接安装python,最好安装python3 sudo apt in
2021-06-24 14:01:56
1308
2
原创 【网路安全自学笔记4】ARP协议/ARP欺骗/ARP攻击基础(内网协议)
引言:出于对网络安全的兴趣,开始自己对安全的自学之路,我也会定期更新学习中的笔记,希望大家可以和我一起学习,可能笔记中出现的不完整性,和不深入性,甚至会出现错误,希望大家可以谅解、也可以留言指出问题,我也希望交到更多对网络安全感兴趣的朋友!!! 首先先了解什么是广播和广播域。 广播:将广播地址做为目标地址的数据帧。 广播域:网络中可以接收到同一广播所以点的集合。 反正就是用广播传播的话,每个人...
2020-05-07 21:19:22
438
原创 【网路安全自学笔记3】数据链路层基础
引言:出于对网络安全的兴趣,开始自己对安全的自学之路,我也会定期更新学习中的笔记,希望大家可以和我一起学习,可能笔记中出现的不完整性,和不深入性,甚至会出现错误,希望大家可以谅解、也可以留言指出问题,我也希望交到更多对网络安全感兴趣的朋友!!! 今天的笔记来了,嘻嘻!(今天可能写的有点绕口哈) 数据链路层(Data link layer)数据链路层的结构帧头的结构一段数据帧各处的大小交换机原理文...
2020-05-05 21:59:09
502
原创 【网路安全自学笔记2】物理层基础
引言:出于对网络安全的兴趣,开始自己对安全的自学之路,我也会定期更新学习中的笔记,希望大家可以和我一起学习,可能笔记中出现的不完整性,和不深入性,甚至会出现错误,希望大家可以谅解、也可以留言指出问题,我也希望交到更多对网络安全感兴趣的朋友!!! 物理层(physical layer) 网线/光纤/空气 单位:比特(bit) 8bit=1Byte 传输是:数据流也叫bit流 信号 模拟信号:...
2020-05-04 21:10:53
1722
2
原创 【网络安全自学习笔记】OSI与TCP/IP协议基础
引言:出于对网络安全的兴趣,开始自己对安全的自学之路,我也会定期更新学习中的笔记,希望大家可以和我一起学习,可能笔记中出现的不完整性,和不深入性,甚至会出现错误,希望大家可以谅解、也可以留言指出问题,我也希望交到更多对网络安全感兴趣的朋友!!! ...
2020-05-03 16:49:35
697
原创 简单扫描和爆破
扫描和爆破(在相同的网段中进行) 开一台虚拟机桥接到真实网络中。(一般用vmnet1) 可以ping通baidu.com和虚拟机。 通过nmap的命令来查看自己想要得到。 社会工程学来获取有用的信息。 生成字典(网上找生成字典的工具) 用hydra(九头蛇)来暴力破解(安装hydra时需要把hydra放到盘的跟目录下然后用在cmd中指向 hydra的盘符进入hydra中) 暴力破解对方的密码 ...
2020-05-02 17:32:59
1596
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人