InfoSec learning 
  • Home
  • Archives
  • Categories
  • Tags
  •   
root@whale3070:~# _

2017我的课程表

::: {.container}::: {.post}::: {.show-content}自学,找出问题,提问 thinking by your own brain doing by your own hand raising up your own opinion sharing with your partner 公开课: 哈佛大学公开课,计算机科学导论  书籍资源: 内功《从python

2017-01-01
experience

压缩与解压缩

## 字符集是一种约定在计算机中,所有的文件都以二进制的形态存在。我们的文字根据一些约定,来表示特定的符号。> **ASCII**美国信息交换标准码(128个代码,用8bit代表一个代码,当然是不能表示中文的咯)> > **Unicode**对ASCII的扩展(用16bit代表一个代码,解决了上百种语言的混乱) > >**UTF-8**是对Unicode的升级版,为

2017-01-01
linux

wireshark

::: {.container}::: {.post}::: {.show-content}wireshark是网络封包分析软件。 基础:理解OSI七层模型 参考:http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html\#who 这是我在暑假捕获邻居家wifi流量。当时看不懂,主要是不会用过滤器进行分析。下面我们结合题目进行过

2016-12-23
tools
tools

x

139 NetBIOS File and Print Sharing通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows"文件和打印机共享"和samba(linux上的服务,服务内容还是文件和打印机共享)。在Internet上共享自己的硬盘是可能是最常见的问题。(见百度百科) Server Message Block,SMB协议主要用来通信

2016-12-12
tools

Access数据库实践

::: {.container}::: {.post}::: {.show-content}用google语法,找到一个注入点。用sqlmap检测一下。 sqlmap显示,在access数据库中,列举数据库名称是不可能的,让我们直接列举表名。 真的等了有蛮久。。是穷举吗,最后得出了数据库名称,和表名。 ::: {.image-package}\ ::: {.image-caption}::::::

2016-12-09

搜集信息的实践20160925

::: {.container}::: {.post}::: {.show-content}1,网站是静态还是动态。用什么脚本语言编写的。============================================= 静态网站,地址栏后缀,一般是html 动态网站,php等。动态网站不同的人不同的时间登陆,看到的网站都不太一样。 静态网站,无论是谁登陆,什么时候登陆,网页都是一样的。就

2016-12-01

熟练信息搜集工具

::: {.container}::: {.post}::: {.show-content}目标域名:http://www.lwxs520.com 2018.2.10 发现域名换了,http://www.lwxiaoshuo.com 后台:http://www.lwxs520.com/loginframe.php(17-03-27准备暴破,发现这不是一个后台。。理由,有注册链接) 1,目标网站是动

2016-12-01

用语法搜索网站目录

::: {.container}::: {.post}::: {.show-content}有本书叫做《Google hacking for penetrationtesters》,这里有博客写了读书笔记。 ::: {.image-package}\ ::: {.image-caption}:::::: \ ::: {.image-package}\ ::: {.image-caption}:::

2016-12-01

nessus漏洞扫描下载

1,用vpn软件翻墙(此处省略5000字,ps:我讨厌长城防火墙) 2,到nessus官网,下载http://www.tenable.com/products/nessus/select-your-operating-system\#tos 选择操作系统下载,并注册免费版的,得到激活码。注册地址 3.安装。 ::: {.image-package}\ ::: {.image-caption}:::

2016-11-16
tools

title: netcraft查询网站date: 2016-11-14 00:00:00ge-package}\ ::: {.image-caption}:::::: nameserver是给你的域名提供服务的服务商,它用于存放你的域名信息,它相当于网络上的空间服务商idc。 而dns服务器是给用户提供域名查询服务的,它的地位相当于网络上的宽带服务商。:::::::::

2016-11-14
1…697071727374

Search

Whale3070
总访问量 次 总访客数 人