摘要:
一、网络配置 1.查看网络IP地址, 我的kail:192.168.15.128 使用ifconfig查看kail网络连接情况,ip地址情况 又复制了一台kail计算机的IP地址。 再看一下windows本机:使用ipconfig进行查看: 再看一下虚拟机上的win7IP地址: 还可以使用ping命 阅读全文
摘要:
神魔叫图像的数字化呢? 图像的数字化就是把一幅图像分割成一个个小的单元区域(叫做像元或者像素),这些单个的像素可以单个的用一个量化的区域来表示,灰度用整数来表示,形成一个阵列式的图像,每个像素的属性包含位置灰度/颜色,数字化包含采样和量化两个过程。 数值图像如何表示的? 黑白图像:每个像素只能是黑白 阅读全文
摘要:
(1)USENIX Security USENIX Security是一个安全领域的学术组织,该组织致力于推动计算机系统和网络安全的研究和发展。它定期举办国际会议和研讨会,为学术界和工业界的研究人员、从业者和安全爱好者提供了一个交流和分享最新安全研究成果的平台。 USENIX Security的官方 阅读全文
摘要:
一、shell与终端的区别 终端:接收用户的输入,并传递给shell程序,接收程序输出并展示到屏幕。 shell:接收并解析用户的命令给操作系统执行,将结果输出到终端。 查看shell查看系统支持哪些shellcat /etc/shells查看正在使用的shellecho $SHELL 也可以更换l 阅读全文
摘要:
渗透测试是一个非常广的课程,我们首先要做的是在某个方向精通,再在其他方面也要有涉猎。 大部分的漏洞是国外挖掘的。 一、推荐研究书籍: Metasploit浚透测试指南》肯尼(行业经典) 诸葛建伟翻译《Metasloit渗透测试魔鬼训练营》诸葛建伟(国内经典) 《网络攻击技术与实践》诸葛建伟〔清华大学 阅读全文
摘要:
漏洞扫描的原理 1.跨站脚本攻击介绍 xss跨站脚本攻击: xSS 全称(Cross site Scripting )跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP top 10 2013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaS 阅读全文
摘要:
01 渗透测试扫描工具 (企业一般有专门的工具如天眼) 需要使用扫描工具对系统或者web应用进行全面的扫描。 phpstudy作用是使你计算机具有了AMP架构平台,使你能够访问一些网站。 可以使用phpstudy管理站点域名,然后就可以在浏览器直接访问了。 漏洞扫描原理 1.链路检测扫描 通过链路检 阅读全文
摘要:
01--所需系统环境: 虚拟主机系统部署(vmware,虚拟主机创建、虚拟主机网络配置(桥接,便于网络中多个主机都能访问虚拟主机)、虚拟软件功能,快照、克隆、镜像文件加载,ova文件制作) Bridged(桥接模式):虚拟机和本地主机好比是再同一网络下的两台电脑。 NAT(网络地址转换模式):NAT 阅读全文
摘要:
1.web应用程序技术 什么是http协议? HTTP:超文本传输协议。 可以实现客户端通过浏览器获取服务端数据信息,然后通过浏览器显示出来; 客户端可以通过浏览器提交信息到服务器端后台程序(数据库服务器、缓存服务器)。 如何提交信息到服务器端呢? http请求与响应报文(类似于寄信时,填写地址等提 阅读全文
摘要:
1.网站程序发展 web1.0 网站是别人的,只能是随便看看 web2.0网站是朋友的,可以进行交流了 web3.0网站是自己的,可以实现买卖交流。 静态内容阶段:web由大量的静态文档构成,web被看作成超文本共享文件服务器。别人只能浏览。。 CGI程序阶段:用户浏览器(有交互过程),这个阶段增加 阅读全文
摘要:
打开VSCODE,创建一个html文件夹,shift+!快速创建代码。 创建js文件,然后可以在里面定义变量,函数 然后在html文件body中引入javaScript 阅读全文