摘要:
加密 编码 识别算法编码类型: 1、看密文位数 2、看密文特征(数字、字母大小写、符号) 3、看当前密文存在地方(数据库、web) 密码存储加密 MD5:32位由数字0-9和字母a-f组成的字符串 示例:dc649b83cf1a2dae2540b6b200aeca80 SHA1:40位由数字0-9和 阅读全文
摘要:
SSTI模版注入 模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端 阅读全文
摘要:
Kali是什么 Kali 是一款集成了各种专业工具的渗透测试的基于 Debian 的 Linux 操作系统 Kali中包含 600 多款工具软件,适用于各种信息安全和渗透测试研究 Kali的安装 参考: 虚拟机VMware下载与安装教程(详细)_vmware虚拟机-CSDN博客 【2022最新Kal 阅读全文
摘要:
VPN的定义 VPN即Virtual Private Network,又称虚拟专用网络 VPN可以实现在不安全的网络上安全的传输数据 VPN使用PKI(公开密钥基础设施)技术,来保证数据的安全三要素(机密性、完整性、身份验证) VPN的分类 按用途分类: 远程访问VPN: 一般用于个人连接企业 常见 阅读全文
摘要:
主要流程 信息收集: ·途径: IP、端口、目录、网站开发语言、whois、邮箱、子域名等 ·思路: 首先嗅探目标主机,工具:arping、fping、nmap 已知IP:可以用工具扫描端口 工具:nmap、masscan、 已知端口:(公认端口:0-1023,注册端口:1024-49151,动态/ 阅读全文
摘要:
帧的定义 帧是数据链路层的协议数据单元,报文在经过网卡添加目标MAC、FCS(帧校验序列)、源MAC和类型后成为帧 格式有802.3(无线网卡)和802.11(有线网卡) (IEEE协议)以太网标准:IEEE 802.3简介及各分类标准汇总_ieee802.3_Sigent_思佳科技-车载以太网的博 阅读全文
摘要:
文件操作与隐写 ·文件类型识别 一、文件没有后缀名或有后缀名也无法打开(不知道文件类型) 解题思路: 1、采用kali中有的file命令(格式为:file 文件名) 2、用winhex(一款16进制编辑器)打开文件查看文件头进行比对 常见文件头类型:常用文件的文件头(十六进制)_PolluxAven 阅读全文
摘要:
DNS概念 ·DNS的作用 DNS全名Domain Name System,即域名系统,可进行 1、正向解析:根据主机名称(域名)查找对应的IP地址 2、反向解析:根据IP地址查找对应的主机域名 域名 ·域名的概念(域名的诞生是为了便于人类记忆) 域名即网址,对应着服务器IP地址 访问域名即访问对应 阅读全文
摘要:
语法 关键字前加 -- 即为注释 运算符(配合WHERE使用) ·比较运算符: = 等于,!=或<> 不等于,> 大于,>= 大于等于,BETWEEN 两值之间,IN 一组值里,LIKE 相似匹配 ·逻辑运算符:AND 与,OR 或,NOT或!非 字符两边要加单引号 (' ') 创建 (字母大小写均 阅读全文
摘要:
DHCP概念 DHCP即动态主机配置协议(Dynamic Host Configuration Protocol),用于内网自动分配ip地址 DHCP中将ip、子网掩码、网关、DNS、租期的集合称为地址池或作用域 DHCP协议端口有两个,分别为UDP 67(服务器)和68(客户端) DHCP作用原理 阅读全文