随笔分类 -  渗透学习

sqlmap基础使用(以sqli—labs第一关为例)
摘要:一、基础测试有哪些漏洞 命令:sqlmap.py -u "url" 语句:sqlmap.py -u "http://192.168.29.76/sqli-labs-master/Less-1/?id=1" 结果: 二、爆出所有数据库命令 命令:sqlmap.py -u "url" --dbs 语句: 阅读全文
posted @ 2020-04-29 20:26 ApricityJ 阅读(1148) 评论(0) 推荐(0)
IIS、Apache、Nginx日志记录的各个字段内容与含义
摘要:IIS 1.基本介绍 IIS日志,记录网站资源请求的原始数据,了解了各个字段的含义我们会发现其记录的十分详细,能够帮助我们十分有效的分析藏在日志中的问题,日志也是我们分析网站的重要基础。我所使用的是Windows Server 2003,在这个环境中,IIS日志默认的存储路径是:C:\WINDOWS 阅读全文
posted @ 2020-04-20 16:21 ApricityJ 阅读(1329) 评论(0) 推荐(0)
建站+阿里云服务器上传个人制作网页
摘要:准备: 1.首先我们需要一个服务器 阿里云每天限量发放免费的服务器,所以就在阿里云领取了一个,链接:https://developer.aliyun.com/adc/student/?spm=5176.12901015.0.i12901015.54f0525ct5tm42 这样就完成了准备1 2.注 阅读全文
posted @ 2020-04-12 18:25 ApricityJ 阅读(842) 评论(0) 推荐(0)
SQL server 2005 在Windows server 2003上面的安装
摘要:安装前准备:配置IIS服务器,这是一定要有的,不然后边安装SQL Server 2005的时候会检测系统环境,其中包括IIS配置,检测不成功就安装不下去 安装IIS,打开控制面板,点“添加或删除程序”, 点“添加/删除Windows组件(A)” 双击应用程序服务器 如下图选 双击点开IIS,选中“I 阅读全文
posted @ 2020-04-11 19:25 ApricityJ 阅读(1175) 评论(0) 推荐(0)
第三章web安全基础—http协议及burpsuite基本使用(brupsuite导入证书支持https访问)
摘要:HTTP协议 下图黑色标注地方都是重点 无连接:形象解释—就像TCP、UDP,TCP是面向连接的,先三次握手连接,而UDP则是直接发送数据等待reply,还像打电话和微信一样,打电话是先建立连接再对话,而微信并不连接直接发送信息,UDP和微信就是无连接 HTTP是一个响应请求协议,HTTP的一个会话 阅读全文
posted @ 2020-04-09 18:52 ApricityJ 阅读(534) 评论(0) 推荐(0)
第三章web安全基础—互联网注册网站相关小知识
摘要:前面的碎碎念 像新浪、哔哩哔哩这种大的网站,类似于一个新闻站点、门户,都是比较大的知名企业,做网站以及对网站进行优化甚至都有几百人。 小一点的比如我们的学校也有对外发布的网站,还有其他大大小小的企业都会有自己的门户网站,这一级别的自己去开发网站就不太现实,所以网上就有许多可以快速生成网站的模板(开源 阅读全文
posted @ 2020-04-09 15:10 ApricityJ 阅读(129) 评论(0) 推荐(0)
第三章web安全基础—IIS发布dvbbs(动网论坛)及SQL2005问题解决
摘要:DVBBS小科普(来源:https://baike.baidu.com/item/动网论坛/369961?fr=aladdin): 动网论坛(也称“Dvbbs”)作为目前国内最大的社区论坛软件服务提供商,依靠其强大的功能、非凡的访问速度和负载能力、友好方便的客户操作界面、优质的客户服务、国内领先的技 阅读全文
posted @ 2020-04-08 22:02 ApricityJ 阅读(545) 评论(0) 推荐(0)
第三章web安全基础—IIS网站发布问题、解决办法
摘要:问题一:虚拟机联网问题 ①桥接模式:与主机共用一个物理网卡,主机插着网线,手动配置IP,Netmask,网关,DNS,虚拟机也需要如此配置,还得跟主机同一个网段,但是不是一个网络号,还不能和这个网段其他主机冲突(这个模式可以和机房里其他主机通信) ②NAT模式:选择NAT模式,在虚拟机更改适配器设置 阅读全文
posted @ 2020-04-07 21:45 ApricityJ 阅读(286) 评论(0) 推荐(0)
第三章web安全基础—IIS发布网站(其中包括服务器IIS搭建、DNS搭建)
摘要:IIS是什么(https://zhidao.baidu.com/question/217162947) 是互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服 阅读全文
posted @ 2020-04-07 20:53 ApricityJ 阅读(527) 评论(0) 推荐(0)
第三章web安全基础—web系统架构
摘要:什么是web? 万维网(world wide web),一个由许多互相链接的超文本文档组成的系统(网站有许多链接点跳转到其他地方) HTTP:应用层的协议 URL:直接访问到一个路径 (eg:http://a.com/1.php) URI:前面网址的1.PHP就是URI URL、URI的区别,还是U 阅读全文
posted @ 2020-04-07 15:02 ApricityJ 阅读(222) 评论(0) 推荐(0)
第二章网络协议安全—网络协议看安全
摘要:网络接口层安全 什么是ARP协议 在局域网中通信时使用的是MAC地址,而不是常见的IP地址。所以在局域网的两台主机间通信时,必须要知道对方的MAC地址,这就是ARP协议要做的事:将IP地址转换为MAC地址。 举个栗子: 主机IPMAC A 192.168.1.1 0A-11-22-33-44-01 阅读全文
posted @ 2020-04-06 21:57 ApricityJ 阅读(306) 评论(0) 推荐(0)
第一章信息收集—漏洞利用框架metasploit基本实用
摘要:Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,适合于需要核实漏洞的安全专家,同时也适合于强大进攻能力的渗透测试专家。 VMware里的kali虚拟机 配置IP地址 在里面只需要敲红框里的内容,配置网卡、 阅读全文
posted @ 2020-04-06 19:00 ApricityJ 阅读(322) 评论(0) 推荐(0)
第一章信息收集—漏洞扫描awvs和appscan
摘要:Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。(AWVS详细使用说明参考:https://www.cnblogs.com/finer/p/9864700.html) AppScan是 阅读全文
posted @ 2020-04-05 22:03 ApricityJ 阅读(844) 评论(0) 推荐(0)
第一章信息收集—扫描技术与抓包分析
摘要:一、信息收集基础 信息收集: 主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。信息收集手段多样,可借助工具也多种多样。 端口扫描:Nmap 漏洞扫描:awvs\appscan\openvas\nessus等 扫描里用的比较多的就是TCP协议,UDP也用,还有ICMP 传输层控制协议(Tr 阅读全文
posted @ 2020-04-05 16:58 ApricityJ 阅读(348) 评论(0) 推荐(0)