实验吧—web题,猫捉老鼠

老鼠是什么?http响应头\ 考察的http协议。 我们要准备的工具是火狐浏览器,以及firebug插件。 \ 我们可以看到content-row,在这里,有些朋友可能会说,为什么是这个呢? 如果你对http响应头熟悉,你会知道它大概会响应什么东西。 比方我们看两个例子。一个动漫网站响应头,一个购物网站响应头。我们会发现,在这里动漫网站响应的多一点。 它们有什么共同点呢? 连接活跃,连接日期,响应

安全工具 渗透测试 Web3 HTTP协议分析

网站综合渗透实验

writeup:http://www.jianshu.com/p/853799779d45\ 说是社工,就是搜集站长泄露的个人信息,构造一个字典,自动化暴力破解。技术含量不高,但对于某些大意的人来说还是有点好用。 一,明小子sql注入,拿到网站用户名密码 二,上传图片马,图片备份导致木马被解析,菜刀连接备份的地址。 三,上传提权工具,得到服务器hash值 四,数据库sa密码在某个网页,找到就好。

安全工具 渗透测试 Web3 渗透实验记录

如何成为一个渗透测试员

原版:http://www.cyberdegrees.org/jobs/penetration-tester/ 短版本: 一个渗透测试人员探测  基于web的应用、网络、系统 的安全漏洞。 用另一种话说,就是你被付薪水来做合法hack。在这个很酷的工作,你将会使用一系列的渗透测试工具一些是预先决定的,一些事你自己设计的,来模拟真实生活中的网络攻击。你的最终目标就是帮助组织证明他们的安全性。 ***

安全工具 渗透测试 证书 职业发展

经济危机的逻辑

以前初中的时候学政治还有历史,没有搞懂什么是经济危机。\ 书上只描绘了一副破败的景象 工厂倒闭、企业主破产、公司裁员,还有一个大叔在脖子上挂一个牌子,说’精通5国语言,求一份工作’。 大公司把牛杀掉,埋了,把牛奶倒在河里。 我真的搞不懂,既然卖不掉为什么不把东西送给穷人,不是送钱都要做慈善吗?然后老师开始给我们划重点,要考的内容。。。 难道人类社会已经进化到吃一碗倒一碗的富裕程度了吗?但是我们历史

社会观察 复盘 经济分析 投资

我的技能树

大学过去了一年,一年里懵懂的从未成年人跨入了一个新世界。 我发现了一个感兴趣的工作,希望通过它在未来可以让自己达到经济独立,不依靠父母,并最终依靠持续的学习和思考达到财务自由的境界。 现在将渗透测试师技能要求列出来。 1.至少精通一种脚本语言,python,php等。可以自己编写出攻击和检测程序(ing) 1.1学习javascript。(2016年上半年)参考书目 《javascript Web

编程 渗透测试 证书 技能规划

读后感·黑客与画家

黑客与画家(本文摘自同名书籍)读完计算机系的研究生,我就去了艺术学校,学习绘画。许多人很吃惊:一个喜欢计算机的人,居然还喜欢画画!他们似乎觉得,摆弄计算机和画画是两件截然不同的事情 计算机是冰冷的、精确的、井然有序的,而画画是某种原始欲望热烈狂放的表达方式。  这种看法是错的。计算机和画画有许多共同之处。事实上,在我知道的所有行业中,黑客与画家最相像。 黑客与画家的共同之处,在于他们都是创作者。与

读书笔记 编程 黑客文化 社会观察