只有注册用户登录后才能阅读该文。 阅读全文

摘要： 扫描一切联网的设备 www.shodan.io 一、ip 直接搜索：123.123.123.123 二、搜索服务 http http country:"DE" 指定搜索德国 http country:"DE" product:"Apache httpd" http product:"Apache h 阅读全文

摘要： 查看服务器使用的程序 查看上传漏洞 查找注射点 阅读全文

摘要： host="xxx.xxx.cn" 阅读全文

摘要： 一、重要的头参数 user_agent 发出请求的用户信息 X-Forwarded-For 表示 HTTP 请求端真实 IP（格式：X-Forwarded-For: client, proxy1, proxy2）最开始的是离服务端最远的设备 IP，然后是每一级代理设备的 IP Referer 告诉服 阅读全文

摘要： 一、GET请求 常用于获取服务器数据。常见的发起GET请求的方式有：url、href、src、form。 二、GET请求的格式 例子：index.php?userName=harry&password=888（userName=harry&password=888 叫查询字符串） 参数名与参数值之间 阅读全文

摘要： 一、最常见的状态码 200 - 请求成功 301 - 资源（网页等）被永久转移到其它URL 404 - 请求的资源（网页等）不存在 500 - 内部服务器错误 二、HTTP状态码分类 1** 服务器收到请求，需要请求者继续执行操作 2** 成功，操作被成功接收并处理 3** 重定向，需要进一步的操作 阅读全文

摘要： HTTP响应（Response） 响应与请求一样分成三个部分：响应行、响应头、响应体。 1.响应行： 格式 - HTTP/1.1 200 OK 2.响应头： 部分头属性解释 - Location：这个头配合302状态码，用于告诉客户端找谁（跳转）Server：服务器通过这个头，告诉浏览器服务器的类型 阅读全文

摘要： 何为HTTP（超文本传输协议）？ 协议，即约定俗成的规范。HTTP则是浏览器与服务器之间交流的一种规范。HTTP基于TCP/IP协议，属于应用层的协议。 为什么Web应用不使用TCP或者UDP协议呢？ TCP基于连接和三次握手，像C/S架构的网站，最多上千个Client同时连接，而B/S架构的网站， 阅读全文

摘要： exploit （漏洞利用） 利用漏洞存在两种攻击形式： 1、Remote（远程）：利用系统漏洞来获得访问权限。 2、local（本地）：需要对系统进行物理访问来实现攻击。 如何发现漏洞？ 利用逆向工程，可知系统如何工作。之后利用漏洞，如SQL的错误信息。 什么是SQL注入式攻击？ SQL的弱点是： 阅读全文