WEB渗透

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 知识点： 详细点: 获取网络信息 获取相关信息 常用端口与对应服务列举如下 CDN 旁注/C段 站长命令 DNS命令dig 指定服务器查询 查询M

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 知识点： 资产架构-端口&目录&插件接口&多站点&多应用 番外安全-域名&服务器本身&服务厂商&管理人员 考虑阻碍-站库分离&CDN&WAF&负载

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 知识点： 存储密码加密-Web&数据库&系统 传输数据编码-各类组合传输参数值 代码特性加密-JS&PHP&NET&JAVA 数据显示编码-字符串

抓包的意义： 在我们安全测试中，对方可能会提供相对应的ip 地址，域名等等，那么有的应用是不会给你的，当在你测试的时候是不知道对方的目标名字什么的，那么我们就可以通过抓取数据包来获得你想要的信息，或者

知识点： 1、网站搭建前置知识 2、WEB应用环境架构类 3、WEB应用安全漏洞分类 4、WEB请求返回过程数据包 网站搭建前置知识 域名 子域名 DNS HTTP/HTTPS 证书 WEB应用&架构

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 网络安全&系统&操作&名词 常见名词 前后端，POC/EXP，Payload/Shellcode，后门/Webshell，木马/病毒， 反弹，回显