02 2021 档案
摘要:HTTP(HyperTextTransferProtocol)即超文本传输协议,目前网页传输的的通用协议。HTTP协议采用了请求/响应模型,浏览器或其他客户端发出请求,服务器给与响应。就整个网络资源传输而言,包括message-header和message-body两部分。首先传递message-h
阅读全文
摘要:webshell的含义 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到
阅读全文
摘要:1.POC POC,Proof of Concept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。 2.EXP EXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演
阅读全文
摘要:本教程在VirtualBox运行kali linux 第一步:网路设置为桥接模式 为了抓包方便,这里启用了混杂模式 第二步: 配置IP地址和网关 1、使用ficonfig命令查看系统当前的配置和网络接口信息. 2、配置要使用的网口,这里是eth0 root@kali:/etc/network# vi
阅读全文