Mi piace

前言刷了很久的网络和web的视频了，终究还是要用在ctf比赛上，从今天开始刷题，还有一个sqli_labs的小靶场，也要每天刷一刷，vullab的靶场搭好后再搞吧，那时候可能就比较费时间了。还想要学一些re和pwn…. 第二题：robots.txt协议协议介绍：robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件，它通常告诉网络搜索引擎的漫游器（又称网络蜘蛛），此网站中的哪些内容是不能被搜索引擎的漫游器获取的，哪些是可以被（漫游器）获取的。 因为一些系统中的URL是大小写敏感的，所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为，那么可以将自定的设置合并到根目录下的robots.txt，或者使用robots元数据。 Robots.txt协议并不是一个规范，而只是约定俗成的，所以并不能保证网站的隐私。注意Robots.txt是用字符串比较来确定是否获取URL，所以目录末尾有和没有斜杠“／”这两种表示是不同的URL，也不能用”Disallow: *.gif”这样的通配符 ...

下载burpsuite和burp_keygen及汉化补丁： 百度网盘链接提取码：btx3 安装安装JDK 8链接：JDK下载       选择JDK 8，如果以前安装过java，建议卸载掉，卸载方法自行csdn吧。       jdk8环境安装：下载之后得到的exe文件，直接打开，然后一路默认安装，他还会自动弹出jre的安装，也是必须的。然后配置环境变量：我的电脑-属性-高级系统设置-环境变量-在系统变量中新建JAVA_HOME变量，内容填入jdk的安装文件夹。然后在path变量中添加：%JAVA_HOME%\bin       还有教程说要添加class啥啥的变量，我没弄，但是能用，如果读者安装时候出了问题，那就再csdn一下。       最后打开cmd 输入java -version验证一下。 如图： b ...

哒哒哒哒哒哒哒哒哒哒 简述源于七层OSI（Open System Interconnection Reference Mod）模型。 1：应用层 ==PDU== 将数据，应用进程的端口号，目的服务器的IP地址和端口号，或目的IP地址，传输到传输层tips：各种进程的端口号是存在于应用层上。 2：传输层 ==段== 贴上TCP和UDP的包头， 包头里我也不知道有啥，包装后产生的叫做”段”。tips：TCP提供可靠的数据传输，需要建立连接，有重传机制，面向连接的服务UDP是无连接服务完成进程到进程的通信 3：网络层 ==IP包/报文== 加入IP包头，主要内容是原IP和目的IP，包装后叫做”IP包/报文”完成点到点的通信 4：数据链路层 ==帧（Frame）== 网卡工作，加入MAC子层（原mac地址，和目标mac地址），和(FCS包），包装后产生的叫做”帧（Frame）”FCS（Frame Check Sequence帧校验序列）是4个字节，32位长，是CRC算法得到的，为了检验数据完整性。交换机工作在数据链路层，根据mac包转发数据包 5 ...

特别基础的扫端口，然后用密码字典爆破，重点是熟悉各个端口和底层的应用进程 大体过程1 信息收集dos命令查看：nslookup whois ip如果是做渗透的话，主要的信息收集过程还是要依靠社工，收集目标信息，争取获得更精确的字典。2 扫描漏洞3 漏洞利用4 提权，然后拿flag，或者搞事情（根据中华人民共和国网络安全法，这个还是算了）5 毁尸灭迹6 留后门7 渗透测试报告 远程端口扫描+用户名密码爆破详见 漏洞端口 nmap扫描常用命令：扫描网段内主机：nmap -sP ip/子网掩码扫描端口号是否开放：nmap -p %ports% ip扫描端口号的服务版本：nmap -p %ports% -sV扫描目标ip系统版本：nmap -O ip全面扫描：nmap -A ip生成文档：nmap -O ip -oN d:\result.txt 九头蛇(Hydra)扫描+爆破-L 是用users.txt字典，-P 是用passwd.txt字典。例：a是指用户名Hydra -l a -p 123 10.1.1.1 telnetHydra -l a -P e:\pass.txt 10.1.1 ...

视频看的有一丶丶慢 域（Domain）简介1工作组：计算机默认模式，人人平等，不方便管理域：人人不平等，管理员有控制其他PC的权利，集中管理，同一管理 2 组成：域控制器DC（Domain Controller）+成员机3 活动目录（AD，Active Document）：记录着域账号，类似成员和组，域管理员组有权登陆其他成员机1）安装域控制器DC–就生成了域环境2）安装了活动目录–就生成了域控制器 域的部署1）开启2008虚拟机，并桥接到vmnet22）配置静态IP地址10.1.1.1/243）开始-运行-输入dcpromo,安装活动目录。 弹出向导： 勾选DNS-新林中新建域-功能级别都设置为2003-域的FQDN（qf.com）–设置目录服务还原密码666.com-勾选安装后重启4）在DC上登录域qf\administrator DC的本地管理员升级为域管理员5）验证AD是否安装成功： 1-计算机右键属性-所属域 2-DNS服务器中是否自动创建qf.com区域文件及 3-自动注册DC的域名解析记录 4-开始-管理工具-A D ...

视频看的有一丶丶慢 Web服务器简述web服务器也被查称为网页服务器或HTTP服务器，使用的协议是HTTP或HTTPS，其中HTTP的端口号是TCP-80，HTTPS的端口号是TCP-443。 web服务器需要软件支持： 微软：IIS(可以发布web网站和FTP站点) linux：Apache/LAMP/Tomcat/nginx……. 第三方：phpstudy、XAMPP 部署IIS web服务器1）配置静态IP地址2）安装IIS-WEB插件服务（03用光盘，08添加角色）3）停用默认站点，默认网站的路径：C:\Inetpub\wwwroot（网站：一系列相关联的网页组成网站，网站一般是文件夹形式存在的）4）新建网站-地址端口绑定-指定站点路径-设置权限(默认应该是允许匿名访问，匿名用户：IIS安装时新添加的匿名用户)5）设置默认文档（就是指示哪个文件是首页） 6）.一台服务器同时发布多个web站点：1 不同的IP，相同的端口2 相同的IP，不同的端口 (建议使用1000以上的端口号)3 相同的IP，相同的端口，不同的域名（主机头） 7）一般同时部署DNS服务器用来解析建立 ...

1，DOSdir /a 查看磁盘内容type filename 浏览文件内容type filename | more 分页显示（空格翻页）fsutil file createnew c:\system.ini 40860000快速生成空白文件，assoc .txt=exefile 修改关联性 copy con 文件名.扩展名开始编辑内容ctrl+z回车结束编写 shutdown -s -t 100 ( 100秒后关机)shutdown -r -t 100 （100秒后重启）shutdown -s -f -t 100 (强制)shutdown -s -f -t 100 -c “结束”shutdown -l （注销解除：shutdown -a 取消一切定时 whoami \user 2，批处理就是dos脚本，这里只列几个例子案例：下面展示一些 内联代码片。 123456789101112131415161718192021222324252627@echo offtitle 小程序v1.0color 0a:menuclsecho ==& ...

一、虚拟机概述两种架构寄居架构原生架构虚拟机产品：VMware Workstation（寄居架构）VMware vSphere（原生架构）Hyper-V（寄居架构） 下载地址：VMware 1.5.1提取码：56s5，解压密码：-0daydown 设置虚拟机：1，需要 iso光盘文件，下载地址2，在VM中新建虚拟机，windows的虚拟机选择典型，linux选择手动还是什么来着——稍后设置光盘等等操作，记得下载iso的时候选择比较高的版本，比如peofessional，enterprise什么的，然后要带有sp服务的，因为需要安装vmtools。 虚拟机准备好了记得要拍摄快照，及时还原设置，不然把虚拟机搞坏了还要重新部署。还有克隆，最好一个系统弄两台出来玩玩。优化虚拟机1 调出桌面图标2 安装vmware tools3 磁盘管理（创建D盘分区）4 关闭系统自动更新、关闭防火墙 5 然后拍摄快照 二、ip地址相关简介1 ip地址IP地址就是一个唯一标识，是一段网络编码，由32位组成。ISO组织规定： 其中127开头的是回环地址，比如127.0.0.1是指本机地址。D类的组播地址 ...

都是很基础的小东西，感觉叫做wp有点不太合适 题目get方式很简单，就是在地址栏url后加上$/?a=1$就可以了然后post方法不太方便，可以用火狐的插件hackbar，但是因为收费了，也有替代品max hackbar基本是一样的。 然后post提交一下。 CSDN链接：csdn

放假了，慢慢学吧，菜的离谱 1，php比较运算法php中有两种比较运算符 $’==’$和 $’===’$， $’===’$ 会同时比较字符串的值和类型, $’==’$ 会先将字符串换成相同类型，再作比较，属于弱类型比较。 2，题目攻防世界的web题目题目中 $a==0$为弱相等，例如12==“12”–>true，而且12==”12cdf” –> true，只取字符串中开头的整数部分，但是“1e3dgf”这样的字符串在比较时，取的是符合科学计数法的部分：1e3，也就是1000。bool类型的true和任意字符串，它们弱类型相等。考点在于，要满足a==0，又要满足a本身的bool值是true，可以输入a=0a，这样和0比较是true，本身的bool值也是true。然后关于b的判定，先是is_numeric($b}，这个是判断b是否是数字或者数字字符串，是就返回true。然后弱类型转换后的值要大于1234,可以输入b=1235abc。 弱类型比较链接 CSDN链接：csdn