文档章节

开篇文章,长期记录安全笔记

hirainn
 hirainn
发布于 07/19 13:13
字数 589
阅读 3
收藏 0
更新于 2018.10.16

密码位置

  • 密码位于注释中
  • 密码位于服务器端文件中
  • 通过访问根目录下.htaccess、robots.txt查看禁查路径
  • 密码文件可能存在的路径:/、/extra/、/extras/
  • 密码还可能存在于.htpasswd

密码加密

  • binary to base16
  • sha256 彩虹表、web免费简单解密

文件

  • 文件看后缀不一定是真实格式,linux通过file指令查看真实文件类型

图片

  • 二进制编辑器查看图片内隐藏内容。
  • 将一个文件隐藏入名称为a的jpg/png中,将文件b压缩为b.rar.copy/b a.jpg+b.rar c.jpg查看压缩文件的话,则更改c的后缀为rar

UserAgent

  • firefox 插件 User-Agent Switcher,hackbar.
  • chrome 插件 User-Agent Switcher for chrome. 注意不是User-Agent Switcher for google chrome,该插件有木马

代理与tamper data

  • burpsuite ,需要注意的是,如果本机开了vpn,则不会通过burpsuite代理,解决方案:chrome 插件SwitchyOmega,指定代理为为burpsuite监听地址
  • tamper data在firefox下表现良好,但是高版本的firefox已经不支持

扫描&&链接

  • Sqlmap
  • NMAP
  • netcat
  • 子域名扫描脚本Sublist3r && subDomainsBrute
  • 敏感文件扫描:DirBuster、御剑后台扫描袖珍版、wwwscan、Spinder.py、Sensitivefilescan、Weakfilescan、WebScan

常见端口位置

1

2

3

CMS指纹识别

在线识别网站查询CMS指纹识别

xss

sql注入

社会工程学

DVWA测试环境搭建

长期更新,未完待续。

© 著作权归作者所有

共有 人打赏支持
hirainn
粉丝 35
博文 81
码字总数 62684
作品 0
深圳
程序员
大叔推荐博客索引

以下是我的所有推荐文章,其中多半是文章系列,并且这个索引会在以后过程中进行追加,所以,各位看到的,永远都不是最新的,呵呵! 大叔推荐文章系列 DotNetCore跨平台~文章索引~永久更新(...

mcy247
2017/12/05
0
0
冰冻三尺非一日之寒-自学篇 浅谈个人学习方法

昨晚还在看比赛(war3),小源跑过来问我明天1024,不写篇文章么,想想也是,1024这也算个热点,赶紧来蹭蹭,哈,开个玩笑。 上次谈了谈自己写博客的经历,那么这次就从自身出发来想想该如何...

lmj623565791
2016/10/24
0
0
Identity4实现服务端+api资源控制+客户端请求

准备写一些关于Identity4相关的东西,最近也比较对这方面感兴趣。所有做个开篇笔记记录一下,以便督促自己下一个技术方案方向 已经写好的入门级别Identity4的服务+api资源访问控制和简单的客...

YanBigFeg
09/07
0
0
学习编程,也请多做笔记多思考

一直以来我坚信坚持阅读是一件非常有意义的事情,但是渐渐地我发现很多人阅读,往往都是走马观花,绝大多数人虽然看了很多书或者视频最后却什么都不会,我们浪费了大量的时间在看,却不是在思...

路人甲
2017/11/16
0
0
简易个人笔记记录式系统--fwrite

fwrite 是款简易个人笔记记录式系统。可用于个人文章记录、简易wiki等 采用python+web.py+mongodb开发,采用异步加载方式加载栏目等,不需要刷新页面 在安全方面稍微做了一些处理,比如后台地...

Fooying
2014/02/18
1K
0

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周日乱弹 —— 小心着凉 @红薯

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @莱布妮子:5.33起,其声呜呜然,如怨如慕,如泣如诉。余音袅袅,不绝如缕。分享Arch Enemy的单曲《Bridge Of Destiny (2009)》 《Bridge Of...

小小编辑
今天
178
4
what f,,

anlve
今天
6
0
初级开发-编程题

` public static void main(String[] args) { System.out.println(changeStrToUpperCase("user_name_abc")); System.out.println(changeStrToLowerCase(changeStrToUpperCase("user_name_abc......

小池仔
今天
15
0
现场看路演了!

HiBlock
昨天
23
0
Rabbit MQ基本概念介绍

RabbitMQ介绍 • RabbitMQ是一个消息中间件,是一个很好用的消息队列框架。 • ConnectionFactory、Connection、Channel都是RabbitMQ对外提供的API中最基本的对象。Connection是RabbitMQ的s...

寰宇01
昨天
17
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部