《小迪安全》学习笔记02
域名默认存放目录和IP默认存放目录不一样。
IP地址是WWW文件里的,域名访问是WWW里的一个子目录里的(比如是blog)。
Nmap:
Web源码拓展
拿到一个网站的源码,要分析这几个方面↑。
不同类型产生的漏洞类型也不一样
在网站中,根据页面信息,拿到关于中间件或是服务器或是框架什么的版本型号内容后,可以在网上查对应的漏洞有哪些,也可以自己下载完全类似的网站源码,下载下来,然后在本地电脑分析漏洞。
Template:模板文件
Admin:后台的一些文件
Include:数据库配置文件
下面是一个很好用的网安宝典↓,多看看
https://websec.readthedocs.io/zh/latest
源码下载:可以在咸鱼淘宝上买,也可以在网上搜(菜鸟源码)
.mdb文件是asp特有的
md5值作为文件唯一标识的优点和劣势,具体可以看一下这位佬的文章:
使用MD5当做文件的唯一标识,这样安全么?_文件唯一标识md5-CSDN博客
其中我想说的一点是,md5作为文件唯一标识的缺点就是容易造成弱口令漏洞(cms指纹)。
可以利用网上平台 bugscaner.com这些来识别一个网站的指纹,就可以知道他是什么类型的网站(比如博客,还是电商等等)
常见的CMS系统包括帝国CMS、织梦CMS、PHPCMS V9、核桃CMS、Django-cms、WordPress、Joomla、Drupal、Magento、Shopify等。
电商类业务逻辑漏洞,通过修改数量,金额为-1或是其他不合逻辑的来验证这个漏洞。
cms内容管理系统:分为收费和免费两种,收费一般是企业内部人员自己写的一套系统,注重安全性,免费的就是开源,在网上可以无条件下载的。
案例1:
在渗透的网站页面找到相关cms信息,下载同一套源码信息,在这套源码中找到后台登录信息(账号密码)在什么位置,然后在渗透网站访问,得到对应文件(比如说是.mdb文件),然后用工具打开,登录后台,美滋滋!!
xycms登录信息一般存放在:xydata/ycms.mdb
后台一般,在根目录下 /admin 或者 /system
左边是文件,右边是对应的md5值,中间是cms,下载某个文件(.gif,.ico)后,在cmd中查看他的md5值,然后放到cms字典里比对,就可以知道他用的是什么cms.如:
展现出来的越多,漏洞就越多
网站或者服务器上看到一个漏洞,你要知道他是哪一个层面的:
操作系统判断方法:
如果有网站可以通过大小写,Windows大小写不敏感,不区分。
如果没有网站,只有一个IP地址,判断方法:
- 可以根据ttl值判断,网上都有(取相邻)
- 用nmap使用参数-o(OS)来判断操作系统
Nmap - Zenmap GUI的扫描方式
第一种:Intense scan (nmap -T4 -A -v)
一般来说,Intense scan可以满足一般扫描
-T4加快执行速度 T设置速度等级,1-5,数字越大越快
-A 操作系统及版本探测(综合扫描)
-v 显示详细的输出
第二种:Intense scan plus UDP (nmap -sS -sU -T4 -A -v) 即UDP扫描
-sS TCP 全连接扫描
-sU UDP 扫描
第三种:Intense scan,all TCP ports (nmap -p 1-65536 -T4 -A -v)
扫描所有TCP端口,范围在1-65535,试图扫描所有端口的开放情况,速度比较慢。
-p 指定端口扫描范围
第四种:Intense scan,no ping (nmap -T4 -A -v -Pn) 非ping扫描
-Pn 不做ping扫描,例如针对防火墙等安全产品
第五种:Ping scan (nmap -sn) Ping 扫描
优点:速度快。
缺点:容易被防火墙屏蔽,导致无扫描结果
-sn 只做ping扫描,不做端口扫描
第六种:Quick scan (nmap -T4 -F) 快速的扫描
-F 快速模式,只扫描常见服务端口。
第七种:Quick scan plus (nmap -sV -T4 -O -F --version-light)
快速扫描加强模式
-sV 探测端口及版本服务信息。
-O 开启OS检测
--version-light 设定侦测等级为2。
第八种:Quick traceroute (nmap -sn --traceroute) 路由跟踪
-sn Ping扫描,关闭端口扫描
-traceroute 显示本机到目标的路由跃点。
第九种:Regular scan 规则扫描
第十种:Slow comprehensive scan
(nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all)慢速全面扫描。
原文链接(里面还有nmap具体使用方法,大家自行查阅):
Windows下载安装Nmap及Zenmap使用教程_nmap下载-CSDN博客
相关文章:
《小迪安全》学习笔记02
域名默认存放目录和IP默认存放目录不一样。 IP地址是WWW文件里的,域名访问是WWW里的一个子目录里的(比如是blog)。 Nmap: Web源码拓展 拿到一个网站的源码,要分析这几个方面↑。 不同类型产生的漏洞类型也不一样 在网站中&…...
C语言:自定义类型进阶(结构体、联合体、枚举)
自定义类型(结构体、联合体、枚举) 一、结构体(一)结构体的内存对齐1、结构体内存对齐规则(1)引子(2)offsetof 宏函数(3)内存对齐原理(4ÿ…...
SPSSAU | 最好最差权重BWM原理及案例实操分析
BWM(best-worse-method,最好最差法)是一种多准则决策方法,由Jafar Rezaei于2015年提出,其通常用于确定决策标准的权重。其原理是比如5个指标,如果以前AHP就需要5个指标两两的相对重要性数据。但是现在简化为…...
docker安装elasticsearch(es)最新版本
docker安装elasticsearch(es) docker官网 https://hub.docker.com/ https://www.cnblogs.com/balloon72/p/13177872.html 1、拉取最新项目elasticsearch docker pull elasticsearch:8.14.3lscpu 查看架构 2、构建环境 mkdir -p /data/elasticsear…...
02 RabbitMQ:下载安装
02 RabbitMQ:下载&安装 1. 下载&安装1.1. 官网1.2. Docker方式1.2.1. 下载镜像1.2.2. 启动1.2.3. 登录验证 1. 下载&安装 1.1. 官网 RabbitMQ: One broker to queue them all | RabbitMQ 1.2. Docker方式 1.2.1. 下载镜像 # docker pull 镜像名称[…...
mmcv库出现No module named ‘mmcv._ext
遇到 "No module named mmcv._ext" 这个错误通常意味着你的 Python 环境中缺少 mmcv 库的扩展模块 _ext。mmcv(MMDetection 训练工具箱的核心库)通常依赖于 _ext 模块来提供一些高性能的操作,这些操作是用 C/C 实现的,并…...
)
防止xss(跨站脚本攻击)
1、输出数据时进行转义:这是最基本的预防措施。确保在输出数据到HTML时对特殊字符进行适当的转义,以防止它们被解释为HTML或JavaScript代码。PHP中可以使用htmlspecialchars()、strip_tags()、htmlentities函数来实现这一点。 echo htmlspecialchars($d…...
django小型超市库存与销售管理系统-计算机毕业设计源码46608
摘 要 随着信息技术的快速发展,超市库存与销售管理面临着前所未有的挑战与机遇。为了提升超市的运营效率,优化库存管理,并增强销售数据的分析能力,我们基于Django框架设计并开发了一套小型超市库存与销售管理系统。该系统充分利用…...
项目实战_表白墙(简易版)
你能学到什么 一个比较简单的项目:表白墙(简易版),浏览器:谷歌升级版将在下个博客发布 效果如下 正文 说明 我们是从0开始一步一步做这个项目的,里面的各种问题,我也会以第一人称视角来解…...
优化 Spring Boot 项目启动速度:高效管理大量 Bean 注入
个人名片 🎓作者简介:java领域优质创作者 🌐个人主页:码农阿豪 📞工作室:新空间代码工作室(提供各种软件服务) 💌个人邮箱:[2435024119@qq.com] 📱个人微信:15279484656 🌐个人导航网站:www.forff.top 💡座右铭:总有人要赢。为什么不能是我呢? 专栏导…...
《LeetCode热题100》---<5.普通数组篇六道>
本篇博客讲解LeetCode热题100道普通数组篇中的六道题 第一道:最大子数组和(中等) 第二道:合并区间(中等) 第一道:最大子数组和(中等) 法一:贪心算法 class So…...
【Hot100】LeetCode—169. 多数元素
目录 题目1- 思路2- 实现⭐169. 多数元素——题解思路 3- ACM 实现 题目 原题连接:169. 多数元素 1- 思路 定义两个变量 一个是 count:维护当前元素的出现次数一个是 ret :维护当前元素 思路 遍历整个数组**①如果 count 0 **ÿ…...
专科、本科、研究生是按照什么分类的?
高等教育按照阶段主要分为以下几类 一、专业学位教育 特点:职业导向 专业学位教育是针对特定职业领域的专业培训,如医学、法律、工程等,旨在使学生具备从事相关职业所需的专业知识和实践技能。 实践性 专业学位教育注重实践教学和职业技…...
关于实时ODS层数仓搭建的三个问题
目录 问题一:数据同步的实时性无法满足 问题二:批量数据同步计算处理效率低 问题三:没有稳定的数据传输管道 FineDataLink的解决方案 实战案例-销售部门与财务部门数据同步 设置ODS层实时同步任务 设置DW层增量数据同步 设置 DM 层任务汇总 关…...
微信仿H5支付是什么
仿H5支付是指一种模拟原生H5支付流程的非官方支付方式。这种支付方式通常是由第三方支付服务提供商开发和维护的,目的是为了绕过官方支付渠道的限制,如费率、审核等问题。然而,由于仿H5支付并非官方授权和认可的支付方式,其安全性…...
网络安全知识竞赛规则及流程方案
为普及网络安全知识,进一步提升网络安全意识,树立正确的网络安全观,营造安全健康文明的网络环境,在2023年国家网络安全宣传周到来之际,特举办网络安全知识有奖竞赛活动,通过竞赛活动普及国家法律法规、政策…...
赞!蚓链用数字化打造助农扶农电商平台!
助农扶农电商平台在推动农村经济发展、促进农民增收方面发挥着重要作用。蚓链数字化平台使用“防伪溯源”为农户、商户、平台、政府与消费者打造了全方位的信任链条和纽带。给各方带来众多价值! (一)农户方面 1、拓宽销售渠道,降…...
RocketMQ延时消息
RocketMQ消息发送基本示例(推送消费者)-CSDN博客 RocketMQ消费者主动拉取消息示例-CSDN博客 RocketMQ顺序消息-CSDN博客 RocketMQ广播消息-CSDN博客 延时消息: 延时消息实现的效果就是产者调用 producer.send 方法后,消息会立即发送到 Broker,并被存…...
【C++/STL】:哈希的应用 -- 位图布隆过滤器
目录 🚀🚀前言一,位图1. 位图的概念2. STL库中的位图3. 位图的设计4. 位图的模拟实现5. 位图的优缺点6. 位图相关考察题⽬ 二,布隆过滤器1. 布隆过滤器的概念2. 布隆过滤器的实现3. 布隆过滤器删除问题4. 布隆过滤器的优缺点 点击…...
非线性面板数据实证模型及 Stata 具体操作步骤
目录 一、引言 二、文献综述 三、理论原理 四、实证模型 五、稳健性检验 六、程序代码及解释 一、引言 在当今的经济和社会研究中,非线性面板数据模型的应用日益广泛。这类模型能够更好地捕捉数据中的复杂关系,为研究者提供更深入和准确的分析结果。…...
FLUX.小红书极致真实V2视觉搜索:生成图反向匹配相似小红书笔记
FLUX.小红书极致真实V2视觉搜索:生成图反向匹配相似小红书笔记 1. 项目简介 FLUX.小红书极致真实V2是一款基于先进AI技术的本地图像生成工具,专门针对小红书平台的内容风格进行优化。这个工具能够帮助你快速生成符合小红书审美的高质量图片,…...
2026年AI圈薪资大揭秘:月薪7万只是起点?高薪岗位技能清单与涨薪秘籍全解析!
2025年AI领域人才供需严重失衡,大模型相关岗位薪资飙升,高薪职位包括大模型算法工程师、AI科学家/负责人、大模型架构师等,这些岗位要求掌握深度学习、分布式训练、跨模态建模等技能。文章还提供了提升薪资的六个方法,如学历提升、…...
Ubuntu 20.04上构建Zabbix 6.0监控平台:从部署到微信告警的完整实践
1. 环境准备与基础配置 在Ubuntu 20.04上部署Zabbix 6.0监控平台前,需要确保系统环境满足基本要求。我建议使用至少4核CPU、8GB内存的服务器,实测下来这个配置可以稳定监控50台以上的主机。操作系统建议选择Ubuntu 20.04 LTS版本,长期支持周期…...
Pixel Dimension Fissioner实操手册:逻辑发散度调控提升创意文本多样性
Pixel Dimension Fissioner实操手册:逻辑发散度调控提升创意文本多样性 1. 工具概览 Pixel Dimension Fissioner(像素语言维度裂变器)是一款基于MT5-Zero-Shot-Augment核心引擎构建的创意文本增强工具。它将传统文本改写过程转化为充满游戏…...
Gemma-3-12B-IT参数详解:Temperature与TopP协同调节创造可控随机性
Gemma-3-12B-IT参数详解:Temperature与TopP协同调节创造可控随机性 1. 引言:为什么我们需要“可控”的随机性? 如果你用过像Gemma-3-12B-IT这样的大语言模型,可能会发现一个有趣的现象:有时候它回答得特别严谨&#…...
多模态向量数据库选型:通义千问3-VL-Reranker-8B最佳搭档
多模态向量数据库选型:通义千问3-VL-Reranker-8B最佳搭档 1. 引言 在多模态AI应用快速发展的今天,如何高效处理图文、视频等跨模态数据的检索和排序,成为了许多开发者面临的实际挑战。传统的文本检索已经无法满足现代应用的需求,…...
Qwen2.5-7B-Instruct在Visual Studio中的开发插件实现
Qwen2.5-7B-Instruct在Visual Studio中的开发插件实现 1. 引言 作为一名开发者,你是否曾经在编码过程中遇到过这样的困扰:需要快速生成代码片段、解释复杂算法,或者想要一个智能助手帮你审查代码?现在,借助Qwen2.5-7…...
智能控制与硬件优化:FanControl实现电脑静音与散热的完美平衡
智能控制与硬件优化:FanControl实现电脑静音与散热的完美平衡 【免费下载链接】FanControl.Releases This is the release repository for Fan Control, a highly customizable fan controlling software for Windows. 项目地址: https://gitcode.com/GitHub_Tren…...
)
还在用人工打分评大模型?Dify LLM-as-a-judge已成头部AI Lab标配(附Gartner认证评估框架对照表)
第一章:Dify LLM-as-a-judge 的核心价值与演进逻辑在大模型应用落地日益深入的今天,评估生成质量、对齐人类偏好、实现可复现的迭代优化,已成为产品级AI系统不可回避的核心挑战。Dify 将 LLM-as-a-judge 范式深度融入平台能力层,不…...
Nanbeige 4.1-3B部署教程:阿里云GPU实例一键部署像素冒险聊天终端
Nanbeige 4.1-3B部署教程:阿里云GPU实例一键部署像素冒险聊天终端 1. 项目介绍 Nanbeige 4.1-3B像素冒险聊天终端是一款专为Nanbeige大模型设计的游戏风格对话界面。它将传统AI对话体验转变为一场视觉化的冒险旅程,特别适合游戏开发者和创意工作者使用…...