原创 DOS常用命令
1.什麼是DOS百度百科的解釋 DOS,磁盤操作系統的縮寫,個人計算機上的一類操作系統如何打開DOS 目前打開DOS界面直接在windows系統下運行cmd即可2.常用DOS命令ping命令常用參數:-n、-t -n參數:指定發包個數 pi
2018-10-11 14:18:07
原创 協議常識
1.Http協議 超文本傳輸協議(HTTP,HyperText Transfer Protocol)是互聯網上應用最爲廣泛的一種網絡協議。所有的WWW文件都必須遵守這個標準 http://這就是http協議的一個標準。(訪問一個網站前面必
2018-10-11 11:43:20
3
原创 滲透測試常見術語
肉機:被植入木馬的電腦或者是服務器等聯網設備軟件木馬:遠控軟件的被控端(exe文件)腳本木馬:腳本語言編寫的被控端(asp、php…)拿Webshell(有人也會說是:拿shell):拿到網站的最高權限服務器:提供計算機服務的設備。 物理服
2018-10-11 11:42:57
原创 漏洞:弱口令、爆破
成因 弱口令沒有嚴格和準確的定義,通常認爲容易被別人(它們有可能對你很瞭解)猜測或被破解工具破解的口令均爲弱口令。弱口令指的是僅包含簡單數字和字母的口令,例如”123”、”abc”等,因爲這樣的口令很容易被別人破解。通過爆破工具就可以很容易
2018-10-10 17:43:02
4
原创 XSS攻擊常識及實戰
什麼是XSS? XSS全稱是Cross Site Scripting(爲了和CSS進行區分,就叫XSS)即跨站腳本,當目標網站目標用戶瀏覽器渲染HTML文檔的過程中,出現了不被預期的腳本指令並執行時,XSS就發生了XSS分類 XSS有三類:
2018-10-10 17:38:00
1
原创 根據網站錯誤頁面判斷服務器和系統服務
判斷容器 隨便找一個網站,比方說這個;https://777kuu.com/ ,在網址後面加上不可能存在的東西,比方說:https://777kuu.com/123.jpg ,讓他暴露錯誤信息 像這樣白底黑字加紅字的就是windows
2018-10-10 17:18:04
原创 JDBC
準備工具 去網上下載MySQL和Navicat,這裏給個我們老師的網盤,裏面有相關工具MySQL MySQL的教程可以看我的這篇MySQL數據庫入門學習創建數據庫 要想通過java連接數據庫,首先通過Navicat工具連接MySQL,然後創
2018-10-10 11:57:55
原创 HackingLab的一套滲透測試題
Hackinglab Hackinglab是一個在線網絡信息安全攻防平臺,裏面有很多題,我隨便做裏面一套題,算是這兩天學滲透的一個總結,題目地址 選用360瀏覽器是因爲方便切換代理設置1.key在哪裏? 過關地址 第一題比較水,直接
2018-10-10 11:33:05
原创 計算機網絡基礎知識總結
1.網絡層次劃分 爲了使不同計算機廠家生產的計算機能相互通信,在更大範圍內建立計算機網絡,國際標準化組織(ISO)在1978年提出了“開放系統互聯參考模型”,即著名的OSI/RM模型(Open System Interconnection/
2018-10-10 11:33:05
原创 SQL注入
什麼是SQL注入? 當客戶端提交的數據未做處理或轉義,直接帶入數據庫就造成了SQL注入布爾注入 利用返回真假的效果做到SQL注入,比方說有下面一串代碼String sql = null; sql = "select * from user
2018-10-10 11:32:54
3
原创 小和問題
描述 在一個數組中,每一個數左邊比當前數小的數累加起來,叫做這個數組的小和。求一個數組的小和。例子 [1,3,4,2,5] 1左邊比1小的數:沒有 3左邊比3小的數:1 4左邊比4小的數:1,3 2左邊比2小的數:1 5左邊比5小
2018-10-10 10:58:02
原创 最佳加法表達式
描述 給定n個1到9的數字,要求在數字之間最多添加m個加號(加號兩邊必須有數字,並且不能有兩個或兩個以上加號相鄰),使得所得到的加法表達式的值最小,並輸出該值。輸入 每組數據三行。第一行是整數n,表示有n個數(0<n≤10) 第二行是整數
2018-10-10 10:53:08
原创 記一次滲透測試自己的jsp項目
前兩天寫了個比較簡單的login登陸頁面,輸入username和password,通過輸入的username查詢數據庫中的password和框中的值進行對比驗證 測試 先輸入一對值,admin,123456,彈出信息 果然,意料之內
2018-10-10 10:43:18
原创 網絡協議詳解
1.ARP協議 地址解析協議,即ARP(Address Resolution Protocol),是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送消息時將包含目標IP地址的ARP請求廣播道網絡上的所有主機,並接受返回消息,以此確定
2018-10-10 10:43:07
原创 jsp文件下載模板
Cookie 瀏覽器與WEB服務器之間是使用HTTP協議進行通信的,當某個用戶發出頁面請求時,WEB服務器只是簡單的進行響應,然後就關閉與該用戶的連接。因此當一個請求發送到WEB服務器時,無論其是否是第一次來訪,服務器都會把它當作第一次來對
2018-10-10 10:33:12