文档章节

开篇文章,长期记录安全笔记

hirainn
 hirainn
发布于 07/19 13:13
字数 377
阅读 1
收藏 0
更新于 2018.8.1

密码位置

  • 密码位于注释中
  • 密码位于服务器端文件中
  • 通过访问根目录下.htaccess、robots.txt查看禁查路径
  • 密码文件可能存在的路径:/、/extra/、/extras/
  • 密码还可能存在于.htpasswd

密码加密

  • binary to base16
  • sha256 彩虹表、web免费简单解密

文件

  • 文件看后缀不一定是真实格式,linux通过file指令查看真实文件类型

图片

  • 二进制编辑器查看图片内隐藏内容。
  • 将一个文件隐藏入名称为a的jpg/png中,将文件b压缩为b.rar.copy/b a.jpg+b.rar c.jpg查看压缩文件的话,则更改c的后缀为rar

UserAgent

  • firefox 插件 User-Agent Switcher,hackbar.
  • chrome 插件 User-Agent Switcher for chrome. 注意不是User-Agent Switcher for google chrome,该插件有木马

代理与tamper data

  • burpsuite ,需要注意的是,如果本机开了vpn,则不会通过burpsuite代理,解决方案:chrome 插件SwitchyOmega,指定代理为为burpsuite监听地址
  • tamper data在firefox下表现良好,但是高版本的firefox已经不支持

扫描&&链接

  • NMAP
  • netcat

sql注入

长期更新,未完待续。

© 著作权归作者所有

共有 人打赏支持
hirainn
粉丝 32
博文 79
码字总数 57012
作品 0
深圳
程序员
大叔推荐博客索引

以下是我的所有推荐文章,其中多半是文章系列,并且这个索引会在以后过程中进行追加,所以,各位看到的,永远都不是最新的,呵呵! 大叔推荐文章系列 DotNetCore跨平台~文章索引~永久更新(...

mcy247
2017/12/05
0
0
冰冻三尺非一日之寒-自学篇 浅谈个人学习方法

昨晚还在看比赛(war3),小源跑过来问我明天1024,不写篇文章么,想想也是,1024这也算个热点,赶紧来蹭蹭,哈,开个玩笑。 上次谈了谈自己写博客的经历,那么这次就从自身出发来想想该如何...

lmj623565791
2016/10/24
0
0
学习编程,也请多做笔记多思考

一直以来我坚信坚持阅读是一件非常有意义的事情,但是渐渐地我发现很多人阅读,往往都是走马观花,绝大多数人虽然看了很多书或者视频最后却什么都不会,我们浪费了大量的时间在看,却不是在思...

路人甲
2017/11/16
0
0
个人博客的运营模式能否学习TMALL天猫质量为上?

心情随笔|个人博客的运营模式能否学习TMALL天猫质量为上? 中国的互联网已经发展了很多年了,记得在十年前,个人博客十分流行,大量的人都在写博客,而且质量还不错,很多高质量的文章都是在...

原创小博客
06/25
0
0
121 基于MVC框架下的网上书店系统 002 项目开发计划

计划列表 一、笔记 二、周边技术 三、周边工具 四、英文文档 计划说明 一、笔记   这一部分主要是记录一些技术上的问题,比如Spring MVC的配置,Hibernate的一对多、多对一,又或者Maven/G...

小代码2016
2016/09/11
54
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

【七】组合Action

本章描述了常用定义Action的方法。 自定义action builders 我们在action一章已经看过如何声明一个action——有request parameter、无request parameter、有body parser等等。你可以在 asynch...

Landas
25分钟前
0
0
Spring Boot实战之基础回顾

本文作者: 吴伟祥 本文链接: https://wuweixiang.cn/2018/08/21/Spring-Boot实战之基础回顾/ 版权声明: 本博客所有文章除特别声明外均为原创,采用CC BY-NC-SA 4.0 许可协议。转载请在文章开...

吴伟祥
25分钟前
0
0
OAuth认证开发

提示: 以下测试是基于项目安装成功,初始化数据库(initial_db.ddl, oauth.ddl, initial_data.ddl)后的测试, 也可在页面上点击"client_details"菜单里进行测试 方式1:基于浏览器 (grant_type=...

舒文joven
34分钟前
1
0
第二章-对象及变量的并发访问-第二篇

锁对象的改变 请阅读如下代码 public class MainClass { private String lock = "123"; public void printStringB() { try { synchronized (lock) { ......

简心
38分钟前
0
0
日志中记录代理IP以及真实客户端、apache只记录指定URI的日志

apache 日志中记录代理IP以及真实客户端 默认情况下log日志格式为: LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined 其中%h 是记录访问者的IP,如果在web的前...

李超小牛子
46分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部