实验吧—web题,猫捉老鼠 老鼠是什么?http响应头\ 考察的http协议。 我们要准备的工具是火狐浏览器,以及firebug插件。 \ 我们可以看到content-row,在这里,有些朋友可能会说,为什么是这个呢? 如果你对http响应头熟悉,你会知道它大概会响应什么东西。 比方我们看两个例子。一个动漫网站响应头,一个购物网站响应头。我们会发现,在这里动漫网站响应的多一点。 它们有什么共同点呢? 连接活跃,连接日期,响应 2016-11-05
网站综合渗透实验 :: {.container}::: {.post}::: {.show-content}writeup:http://www.jianshu.com/p/853799779d45\ 说是社工,就是搜集站长泄露的个人信息,构造一个字典,自动化暴力破解。技术含量不高,但对于某些大意的人来说还是有点好用。 一,明小子sql注入,拿到网站用户名密码 二,上传图片马,图片备份导致木马被解析,菜刀连接备份的 2016-11-04
如何成为一个渗透测试员 原版:http://www.cyberdegrees.org/jobs/penetration-tester/ 短版本: 一个渗透测试人员探测 基于web的应用、网络、系统 的安全漏洞。 用另一种话说,就是你被付薪水来做合法hack。在这个很酷的工作,你将会使用一系列的渗透测试工具一些是预先决定的,一些事你自己设计的,来模拟真实生活中的网络攻击。你的最终目标就是帮助组织证明他们的安全性。 *** 2016-11-03
我的技能树 大学过去了一年,一年里懵懂的从未成年人跨入了一个新世界。 我发现了一个感兴趣的工作,希望通过它在未来可以让自己达到经济独立,不依靠父母,并最终依靠持续的学习和思考达到财务自由的境界。 现在将渗透测试师技能要求列出来。 1.至少精通一种脚本语言,python,php等。可以自己编写出攻击和检测程序(ing) 1.1学习javascript。(2016年上半年)参考书目 《javascript Web 2016-09-14 View View
python ::: {.container}::: {.post}::: {.show-content} easy_install python-nmap (pip install python-nmap也可以哦)安装模块\ nmap是xml形式的输出,python-nmap的功能是,解析nmap的输出。 \ ::: {.image-package}\ :: 2016-08-01
linux软件包的版本 软件包的版本有RMP、DEB的。 Red hat 等,用的是RMP;Debian、Ubuntu系的用的DEB Advanced package tool 高级软件包工具 安装源,所在地址,/etc/apt/sources.list\ apt-get update 更新缓存里的软件信息 apt-get xxx install 卸载软件apt-get remove xxx 搜索软件包的名称 apt- 2016-07-09 linux
分级权限 ::: {.container}::: {.post}::: {.show-content}r = read , x = 可 ,w = write ,后面两个root代表文件分别属于的用户和用户组 ::: {.image-package}\ ::: {.image-caption}:::::: \ linux drwxr-xr-x 第一位表示文件类型。d是目录文件,l是链接文件,-是普通文件,p是 2016-03-03
权限管理 ::: {.container}::: {.post}::: {.show-content}上一篇:账号管理 linux可以分为root与非root用户。而这章,权限管理,讲的是root怎么管理非root用户。 root就像领导者,而许许多多普通用户就是员工。不同的员工有着不同的部门。 id命令,查看是什么员工,属于什么部门的命令。 UID:账号管理一文里提过了,大于500说明是普通用户。root 2016-03-03 linux
nmap 1.1介绍 nmap是一个自由且开源的网络探测及安全审计软件。许多系统和网络管理员同样认为它在编制网络目录、管理服务升级计划、监控主机服务正常运行时间方面很有用。nmap用新颖的方式发送未加工的ip数据包来探测网络上可利用的主机、主机都提供什么服务(应用名称和版本)、运行着什么操作系统、使用着什么防火墙/数据包过滤器,和许许多多其他的特征。 它是被设计为快速的扫描大型的网络,在单个主机上同样运行良 2016-02-02 translation translation
如何使用区域传送 区域传送:有俩服务器,A,B。一个是主服务器,另一个备用(在A坏了的时候用)。 区域传送的目的:防止意外情况出现而影响域名解析。 错误配置,导致只要收到请求,就提供区域数据库的详细信息。 nslookup(name sever looup),可以查看域名和IP的映射。 首先输入nslookup,再设置选择列出DNS的类型,如set type=A,再输入域名\ DNS记录有不同的类型,A记录代表 2016-02-02