赞
踩
一.常见术语
1.0day//只有自己掌握的漏洞
2.脚本(asp,php,jsp)//流通性好,安全性问题
3.html(css,js,html)//静态网站,不交互,安全性高
4.HTTP协议 //超文本传输协议/,客户端到服务器的通信
5.CMS(B/S)//好的源码,可直接用
6.MD5//加密算法,不可逆的
7.肉鸡,抓鸡,跳板//分别为植入木马,控制电脑,间接渗透
8.一句话,小马,大马webshell,提权,后门
9.源码打包,脱裤
10.嗅探,rookit
11.exp//漏洞利用
12.poc//漏洞检测
二.渗透测试---评估计算机网楼安全系统的安全性
1.流程
明确目标,信息收集,漏洞探测,漏洞验证,编写报告,信息整理,获取所需,信息分析
2.环境配置
虚拟机应用配置,测试系统安装,HTTP协议环境讲解,网站搭建配置
--->HTTP协议 请求---响应规则
--->响应码 HTTP 响应状态码 - HTTP | MDN (mozilla.org)
--->http url //统一资源定位符(访问的网址)
http://域名或IP:端口(访问网站)/目录/带脚本的页面
http://wwww.cracer.com:80/admin/index.php
域名:Internet上某一台计算机或计算机组的名称,用于数据运输时表示计算机的电子方位
--->http请求方法
GET//不安全,有长度限制,一般的页面访问用这个
POST //安全(数据封装),无长度限制
--->GET与POST类似,用于对资源数据的更新修改
OPTIONS // 探测方式,检测实际请求是否可以被浏览器接受
PUT MOVE DELETE TRACE
--->安全隐患
主要是注入漏洞,单引号的不过滤等
--->HTTPS协议
HTTP 协议上加一层加密信息,传输的是加密后的数据
赞
踩
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。