摘要:
加密算法 前言:在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展 常见加密编码等算法解析 MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape, 阅读全文
posted @ 2021-11-06 23:42
逸铭
阅读(145)
评论(0)
推荐(0)
摘要:
第一步首先安装一个2003服务器(不止于这个版本可以用更高的,但是此处做实验用的2003,所以用这个版本来讲解) 然后安装iIIS服务器,连接好光驱,然后双击进入 选择安装可选的Windows组件——》应用程序服务器(iis)——》确定——》下一步 安装好iis之后 https://down.chi 阅读全文
posted @ 2021-11-06 01:07
逸铭
阅读(60)
评论(0)
推荐(0)
摘要:
前言:web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中web源码有很多技术需要简明分析,比如:获取某asp源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘和分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路 关 阅读全文
posted @ 2021-11-06 01:06
逸铭
阅读(70)
评论(0)
推荐(0)
摘要:
IP子网划分 随着互联网的发展,IP地址的不足,所以需要合理的划分网络,如果按照ABC类地址来划分网络,那么大量IP地址将会浪费,为了不浪费所以需要灵活的划分网络位。 在这里子网掩码转换成二进制:1的意思就是不可以变化,而0的意思就是可以变化 例子:192.168.1.0/24 如果要改成23位: 阅读全文
posted @ 2021-11-06 01:05
逸铭
阅读(609)
评论(0)
推荐(2)
摘要:
动态路由(RIp) “谁告诉我往哪走,我就跟谁走” 例如a把1网段路由信息打包给b那么b如果想要去1的话就会往a走,然后b向去4网段,c会给他发广播,那么这样b也会学习到如果要去4网段要往c走。以此转发,这样a,b,c都会学习到对方的路由条目,从而达到全网互通的目的 如果此时b想去2网段,为什么没有 阅读全文
posted @ 2021-11-06 01:04
逸铭
阅读(99)
评论(0)
推荐(0)
浙公网安备 33010602011771号