one null pointer
  • 吾
  • 學
  • 類
  • 友
  •   
  •   
安全物理换机测评要求及方法

安全物理换机测评要求及方法

安全物理换机测评要求及方法注:参考网址为https://www.cnblogs.com/quqibinggan/p/15607271.html 1.保护对象​   等级保护对象是由计算机或其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。主要包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统
2022-07-12
等级保护
web前言

web前言

前言  在之前所提到的中间件,网站源码等问题以外,攻击者还能够利用操作系统、数据库等不同的模板进行对应的攻击操作。
2022-07-11
web
夕阳

夕阳

夕阳  跑完步后浅拍下夕阳,确实是个养老的好地方。在夕阳下,两个人坐在太师椅上,也不说话,就摇啊摇,多是一件美事啊    
2022-07-11
日记
加密编码渗透演示(sql注入类型)

加密编码渗透演示(sql注入类型)

加密编码渗透演示(sql注入类型)1.打开题目  这里使用的是墨者学院的靶场(https://www.mozhe.cn/)   啥都好,就是要金币,太不友好了,不给白嫖!!!! 2.进入网页 3.查找切入点  表面没啥,但是注意到下面有个维护通知,点开看看   可以看见为new/php格式,我们尝试退回到new看看
2022-07-11
web
加密编码算法

加密编码算法

加密编码算法1.前言  在渗透测试中,一般的敏感信息都会采用加密编码的方式进行处理,所以需要我们了解到常用的一些加密方式。加密解密可以通过第三方平台、工具软件、自己代码编写等方式进行。   参考加解密网站: https://www.sojson.com/encrypt/ http://tool.chacuo.net/cryptaes 2.常见加密编码解
2022-07-10
web
ASP演示攻击

ASP演示攻击

ASP演示攻击1.打开靶场,选择ASP注入 2.进入网站,打开任意界面,查看页面的后缀,根据后缀判断 3.查看网页底部,发现关键词XYCMS 4.搜索XYCMS源码,下载 5.打开文件夹,寻找关键数据库路径文件xydata,找到文件xycms.mdb(asp特有文件) 6.该文件存有管理员的账号密码 7.根据下载的源码路径,可以去尝试访问网站的目录: http://192.168.139.137
2022-07-05
web
web源码扩展

web源码扩展

WEB源码一、前言  Web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中Web源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。 二、web源码目录结构 据库配置文件 后台目录 模板目录
2022-07-04
web
抓包攻击演示

抓包攻击演示

抓包攻击演示(Burp)1.进入投票系统,每个ip只能点击一次 2.使用burp进行抓包,增加X_FORWARDED_FOR 3.发送到intruder,设置变量 4.设置数值 5.开始攻击 6.完成任务
2022-07-02
web
http和https

http和https

1.HTTP/S数据包种类 1)Request 请求数据包 2)Proxy 代理服务器 3)Response 返回数据包 2.协议结构 –HTTPS协议需要得到CA申请证书。 –HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL加密传输协议。 –HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,HTTP使用80端口,HTTPS使用443。 –HTTP的连
2022-07-02
web
web一些基本概念

web一些基本概念

一、域名1.域名 ​ 域名(Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。 ​ 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访
2022-07-01
web
1…14151617

Search

pointer 一个爱学习的空指针