avatar
文章
128
标签
47
分类
8
主页
全部文章
标签
分类
链接
关于
Putdownd’s Blog
主页
全部文章
标签
分类
链接
关于

Putdownd’s Blog

渗透测试专业术语
发表于2022-07-12|渗透测试
渗透测试专业术语介绍域名: 由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置). 二级域名: 二级域名:在国际顶级域名下的二级域名 国家顶级域名下二级域名. 域名发现对于安全测试可以给安全测试提供更多的测试点,方便获取更多相关信息 DNS: 域名系统(Domain Name System)。它是一个域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 本地 HOSTS 与 DNS 的关系: Hosts在本地将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当我们访问域名时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。 常见的 DNS 安全攻击 缓存投毒:它是利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。 DNS劫持:是指在劫持的网络范...
网络基础知识
发表于2022-07-11
网络基础知识网络层次划分 OSI分层OSI RM:开放系统互连参考模型(Open System Interconnection Reference Model)OSI参考模型具有以下优点: 简化了相关的网络操作 提供设备间的兼容性和标准接口 促进标准化工作 结构上可以分隔 易于实现和维护 . . 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 12高层: 5.6.7 负责主机之间的数据传输底层: 1.2.3 负责网络数据传输 OSI七层功能 . . . 7 应用层 提供应用程序间通信 6 表示层 处理数据格式、数据加密等 5 会话层 建立、维护和管理会话 4 传输层 建立主机端到端连接 3 网络层 寻址和路由选择 2 数据链路层 提供介质访问、链路管理等 1 物理层 比特流传输 TCP/IP协议 除了标准的OSI七层模型以外,常见的网络层次划分还有TCP/IP四层协议以及TCP/IP五层协议 . . . . 5 应用...
Windows基础
发表于2022-06-29|运维开发
windows版本个人/普通用户: winxp、win7、win8、win10 win10 等企业/公司: winserver03、winserver08、winserver12 winserver16 等 windows常见目录1C:\Windows\System32\drivers\etc\hosts 域名解析ip地址 Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。需要注意的是,Hosts文件配置的映射是静态的,如果网络上的计算机更改了请及时更新IP地址,否则将不能访问,也就是说Hosts的请求级别比DNS高。刷新dns命令:ipconfig/flushdns 123456C:\Program Files ...
数据库语句
发表于2022-06-28
数据库的基本语句1Create database 数据库名 创建新数据库 1drop database 数据库名 删除数据库 1use 库名 使用数据库 数据表的使用创建数据表123456789101112131415161718192021Create table book(id int not null auto_increment(设置主键自增),字段名 varchar(50) not null(不为空) default " " (默认值为""),字段名 varchar(50) not null default ‘’,字段名 varchar(50) not null default ‘’,字段名double not null default 0.00,字段名 text,字段名date,primary key (id),index 索引名称(数据表想设置索引列的名称),(为某个字段创建索引)) 新增数...
Linux基础操作
发表于2022-06-27|运维开发
Linux 一些基础知识 Linux常见发行版本 RedHat Linux SuSE Linux Ubuntu Linux Mandrake Linux Caldera Linux Turbolinux Debian GNU/Linux Gentoo Linux Linpus Linux Linux的优点开源 免费 稳定 安全 高性能 Linux内核版本Linux 的版本号分为两部分,即内核版本与发行版本。内核版本号由3个数字组成:A.B.C 123A:内核主版本号。这是很少发生变化,只有当发生重大变化的代码和内核发生才会发生。B:内核次版本号。是指一些重大修改的内核。偶数表示稳定版本;奇数表示开发中版本。C:内核修订版本号。是指轻微修订的内核。这个数字当有安全补丁,bug修复,新的功能或驱动程序,内核便会有变化。 磁盘分区表示Linux中将硬盘、分区等设备均表示为文件 以 /dev/hda5 为例 1234dev:硬件设备文件所在的目录hd: hd 表示IDE设备;sd 表示SCSI设备a: 硬盘的顺序号,以字母a、b、c……表示5: 分区的...
谷歌Hacker语法
发表于2022-06-25|渗透测试
在信息收集中常用谷歌Hacker语法Intext:查找网页中含有xx关键字的网站             Intitle:查找某个标题                       allintitle:用法和intitle类似,只不过可以指定多个词 Filetype:查找某个文件类型的文件                Inurl:查找url中带有某字段的网站  inurl:?id=1      allinurl:用法和inurl类似,只不过可以指定多个词 Site:在某域名中查找信息  filetype:指定访问的文件类型 link:指定链接的网页 related:相似类型的网页,相似指...
HEXO+butterfly主题博客搭建
发表于2022-06-20|博客相关
个人在Windows10系统下搭建hexo博客框架+butterfly主题的一些过程和遇到的一些问题 安装软件环境安装Nodejs 官网下载地址如下1https://nodejs.org/en/download/ 查看node版本1node -v 查看npm版本1npm -v 安装Git 官网下载地址如下1https://git-scm.com/ 以下命令行内容都可以用Git Bash运行 安装淘宝的cnpm 管理器由于npmjs.org的服务器在国外,很多“包”的下载速度极慢,在这种环境下阿里巴巴推出了淘宝镜像(即cnpm),它把npm官方的“包”全部搬到国内,供广大开发者使用。 1npm install -g cnpm --registry=http://registry.npm.taobao.org 查看cnpm版本1cnpm -v 安装hexo框架1cnpm install -g hexo-cli 查看hexo版本1hexo -v 创建blog目录1mkdir C:\blog #在c盘目录下创建名为blog文件夹(根据自己的实际情况创建),在winsows也可以直接...
在windows中常用的DOS命令
发表于2022-05-12|运维开发
在windows中常用的DOS命令常用文件管理命令123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051ls 列出当前目录下所有文件ls # 列出当前目录下所有文件,蓝色的是文件夹,白色的是普通文件,绿色的是可执行文件ls -a # 显示隐藏文件ls -l # 显示文件权限ls -lh # 以人类易懂的单位显示大小ls *.txt -l # 将所有 txt 文件显示出来 pwd # 显示当前路径pwd -P # 显示出确实的路径,而非使用连结 (link) 路径。(注意是大写的 P !!...
1…1213
avatar
putdown
Welcome to lie down
文章
128
标签
47
分类
8
我的网站列表
公告
网站的目的仅限用于分享和学习! 如果有错误的地方请多多批评指正,我会第一时间进行修改。
最新文章
逆向python打包exe程序获取源代码2025-08-20
pycdc在windows下编译2025-08-19
镜像运行(vmdk在vmware运行)2025-08-19
镜像恢复记录2025-08-18
若依漏洞环境搭建(4.5版本)2025-02-25
分类
  • Kubernetes安全15
  • Vulnhub靶机30
  • Web安全30
  • 云安全2
  • 博客相关4
  • 护网/CTF3
  • 渗透测试25
  • 运维开发15
标签
XSS-labs 默认密码 操作系统&数据库 信息收集 文件包含 搜索 nmap 云原生 重要端口 DVWA 文件上传 sql-labs PostgreSQL http SqlServer upload-labs 编辑器 护网 环境搭建 Windows OWASP 术语 Burp Suite python Docker sqlmap MySQL 逆向 暴力破解 云安全 XSS hexo 漏洞复现 Linux 命令注入 Kubernetes Goat metasploit Oracle CSRF 代理
归档
  • 八月 2025 4
  • 二月 2025 2
  • 十二月 2024 2
  • 十月 2024 1
  • 五月 2024 1
  • 一月 2024 4
  • 十一月 2023 2
  • 十月 2023 19
网站信息
文章数目 :
128
本站访客数 :
本站总浏览量 :
最后更新时间 :
© 2020 - 2026 By putdown
Welcome to lie down