摘要:
前言 如有不当之处,还望指正。 (目录) 1. CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提 阅读全文
摘要:
@(目录) 前言 如有不当之处,还望指正。 在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。 1.涉及资源 超级加解密转换工具 墨者学院 cmd5 加密解密工具在线 阅读全文
摘要:
前言 如有不当之处,还望指正。 除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统、数据库、第三方软件平台等。其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取。 1. 操作系统层面 1.1 识别操作系统常见方法 (1)windows操作系统对大小写不敏感;Linux 阅读全文
摘要:
(这里写目录标题) 前言 如有不当之处,还望指正。 Web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中Web源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源 阅读全文
摘要:
前言 如有不当之处,还望指正。 (目录) 1. 常见搭建平台脚本启用 ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境 Windows Server 2012R2 安装IIS 的详细配置 2. 域名IP目录解析安全问题 域名访问和ip访问区别 即可访问那个网站,如下: 可以使用ip地址解 阅读全文
摘要:
wp 打开之后,得到如下内容: 先看上面部分。 e在字母表中,位于第五位,那么num(e)对应的数字应该是5。框住1只小猪,需要8个栅栏,框住2只小猪,需要10个栅栏,那么框柱5只小猪,需要16个栅栏。栅栏密码,每组字数为16.进行解密,得到如下内容: 配对钥匙: 1) qwedc ewqaz ew 阅读全文
摘要:
Bugku crypto Math&English writeup 下载附件,打开后,获得如下内容: 通过计算,得到: 21 33 1 22 3 44 54 5 1 35 54 3 35 41 52 13 发现上述结果均由1,2,3,4,5 五个数字组成 推测为元音密码。 按照对照表即可得到flag 阅读全文
摘要:
Bugku misc 旋转跳跃wp 本题需要使用MP3Stego工具。 需要提前把音频文件放到MP3Stege所在目录下。 在命令行中切换到MP3Stego所在目录, 然后在命令行中输入 Decode.exe -X -P syclovergeek sycgeek-mp3.mp3 Decode.exe 阅读全文
摘要:
前言 如有不妥之处,还望指正。 @(目录) 1. 网站解析对应 #简要网站搭建过程 涉及到的攻击层面?(源码,搭建平台,系统,网络层等) 涉及到的安全问题?(目录,敏感文件,弱口令,IP及域名等) 网站搭建基本流程与主要步骤(建站指南) 2. HTTP/HTTPS数据包 #Request:请求数据包 阅读全文
摘要:
前言 如有不妥之处,还望指正。 @(目录) 1.域名 1.1 什么是域名? 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 由于IP地址具有不方便记忆并且不能显示地址 阅读全文