摘要: 一、文件上传漏洞定义及原理 1.定义 关键词:绕过 文件上传 大部分web应用都具有的功能,如上传图片、附件、头像等 文件上传漏洞 开发者验证不充足(包含前后端),导致用户可以上传恶意文件,如木马、病毒、恶意脚本或Webshell等 2.原理 最简单环境下使用 webshell 利用可以执行命令的函 阅读全文
posted @ 2023-01-21 11:28 缪白(Miubai) 阅读(523) 评论(0) 推荐(0)
摘要: 一、客户端工具 1.BurpSuite 简介 用于攻击web应用程序的集成工具 包含许多web安全相关工具 设计了接口、也可自行拓展 功能 Proxy:连接HTTP/HTTPS的代理服务器,中间人,允许拦截、查看、修改两个方向的原始数据流 Intrude:定制的高度可配置的工具,对web进行自动化攻 阅读全文
posted @ 2023-01-18 14:18 缪白(Miubai) 阅读(383) 评论(0) 推荐(0)
摘要: 一、HTTp协议基础 1.HTTP协议具体工作流程 HTTP作用 定义了web客户端请求web页面、服务器发送web页面过程 客户端连接服务器 客户端 服务端HTTP端口(默认为80)建立TCP套接字连接 发送HTTP请求 通过TCP套接字,发送HTTP请求报文,包含请求行、头部、空行和请求数据4部 阅读全文
posted @ 2023-01-18 14:17 缪白(Miubai) 阅读(68) 评论(0) 推荐(0)
摘要: 一、Web App 1.Web App 概念 运行在网络和标准浏览器上,基于网页技术开发实现特定功能的应用 涉及到的技术栈 前端:HTML、CSS、JavaScript 后端:Java、Python、PHP等等 数据库:MySQL、Oracle、MongoDB等等 容器:Apache、Nginx、I 阅读全文
posted @ 2023-01-18 14:15 缪白(Miubai) 阅读(68) 评论(0) 推荐(0)
摘要: 一、前端开发工具和开发流程 1.开发工具 vs atom Sublime text vim 2.开发流程 前后端分离 性能:同时前后端,服务器成本高 成本:费工程师,术业有专攻 前后端走向 前端:页面、速度、兼容、体验 后端:三高(高并发、高可用、高性能)、安全、存储、业务 二、HTML 1.HTM 阅读全文
posted @ 2023-01-18 14:14 缪白(Miubai) 阅读(43) 评论(0) 推荐(0)
摘要: 一、课程介绍 1.学习目的 web应用 C/S >B/S 个人而言 web通信、应用开发 开发、安全、运维领域有帮助 多角度理解问题 易入门 2.学习难点 web覆盖面广,学习面多,web领域全维度 资料多,零散,良莠不齐,难以系统,易陷在某一领域或浮于表面,难以有所建树 3.课程设计思路 课程目的 阅读全文
posted @ 2023-01-18 14:11 缪白(Miubai) 阅读(85) 评论(0) 推荐(0)
摘要: 环境搭建 安装虚拟环境 安装虚拟环境 pip install virtualenv 升级pip anaconda更新命令为 conda install mingw libpython python为 python -m pip install --upgrade pip 解决如图所示的问题 博客:h 阅读全文
posted @ 2022-01-29 12:18 缪白(Miubai) 阅读(99) 评论(0) 推荐(0)
摘要: 准备工作 软件安装 安装保持默认即可,安装软件顺序同下,因为eNSP自带的版本低,还不如自动安装最新的。eNSP可以调用1和2两个工具 eNSP官网论坛:https://forum.huawei.com/enterprise/zh/thread-707405.html 下载Virtualbox 下载 阅读全文
posted @ 2021-08-27 22:40 缪白(Miubai) 阅读(1308) 评论(0) 推荐(0)
摘要: 可能很多人都不理解为什么信息收集与web渗透有什么关系,其实信息收集在渗透过程中起到了很重要的作用。古人云知己知彼方能百战不殆,在进行真实的渗透过程中,首先要做的就是提前收集攻击目标的信息,通过对信息的收集分析,从而确定攻击方向、攻击范围以及攻击手段等等等等。在真实攻防过程中,做好信息收集工作,甚至 阅读全文
posted @ 2021-08-27 22:27 缪白(Miubai) 阅读(712) 评论(0) 推荐(0)
摘要: 根据拼客学院陈鑫杰《零基础如何学习Web安全渗透测试?推荐这份史上最详细的自学路线图!》专栏,进行web方面的学习,此外第一阶段。在这里,我选择xampp作为网站运行环境,选择Wordpress作为CMS程序包,进行第一阶段的建站实践,下面是我搭建网站的整个过程,希望能帮到后来的同学。 一、准备工作 阅读全文
posted @ 2021-02-11 17:56 缪白(Miubai) 阅读(649) 评论(0) 推荐(0)