Burp Suite
学习 Burp Suite� � 、P roxy 代理模块(一)网络代理( HTTP 向)1 )作� ?
突破 IP 限制
隐藏 IP
加� � �� �� � ?
…
2 )B urp 代理的作� ?拦截 HTTP (s)� �� 求,并� �� 请求和响应进行� �� 理和� �� ��
3 )B P.Fiddler.WireShark 的区� ?
Burp
Fiddler
WireShark
平台
多平� ?
Windows
多平� ?
定位
渗� � �测试� �� � ?
Web 调试工具
网络封包分析工具
功能
渗� � �测� ?
调试 HTTP 请求
分析数据� ?
4 )浏览器代理
用操作系统� �� � �� ��围影响太� ?
在浏览器内� �� � �� ��理(� �� ��� �� ��用火狐浏览器代理� ?
插件:F oxyProxy
(二)B rupSuite 代理1 )启动操� ?
Proxy � ? Intercept ON
foxyproxy
2 )内� �� ��� ?Forward 放� �� � �次 拦截的包, ...
9月第一周
一、遇到的问题(一)关于在线图床(imp)丢失很多截图,很麻烦,有时间想办法搭一个自己的避免丢失;(二)MySQL 版本物理机默认使用的是 MySQL 8.0靶场可能用的不一样命令窗口 services.msc 展开本地服务把 MySQl80 手动给关了是可以的
(三)JDK 版本目前 JDK 安装了 1.8/11.0.1/18 三种只有 Burp Suite 是注册要求了 JDK11,其他的不是很明确,可以在环境变量中设置 JABA_HOME 路径,可以用 JavaEvnSwitch 设置(简单但是调整有卡顿,等一会)
(四)kali 工具heXshell 连接了,但是 kali 本机似乎连外网不是很流畅
(最近网速差 连接 github 很慢)
二、完成的任务(一)基于小皮成功搭建的靶场
sqli-labs
upload-labs
xss-labs
pikachu
dvwa (有一个 xxs?应该是启动之后需要初始化一下)
tomacat 可使用(手动 startup shotdown)
(二)BurpSuite启动 bat 文件即可使用(未使 ...
句子9.3
要么庸俗,要么孤独
自由的保证是什么?是对自己不再感到羞耻
如果完全不受限制,你是向往崇高还是向往堕落? “自由意味着责任,正因为如此,多数人都惧怕自由”
当我渴望你的时候,我才发觉自己是个浪漫诗人
我将影子叠起来,藏在一枚果核的暗处。期待它来年长出一具年轻的身体
有时候,我们连对自己真诚都做不到。所以,无需苛责别人,人性本就复杂奇怪。
一场梦,不怨也不恨,上了想象力的当
你顺手挽住火焰,化作满天大雪
法律要倾听民众的声音,但要超越民众的偏见
计算机网络基础分类
一、网络概述(一)交换机交换机(Switch):
交换机是一种网络设备,用于在局域网内部进行数据包转发和交换。
交换机基于 MAC 地址(物理地址)来识别目标设备,并直接将数据包转发到相应的端口,实现设备间的直接通信。
交换机通常用于构建局域网,连接各个设备(如计算机、服务器、打印机等)以实现高速、可靠的内部通信。
交换机具有多个端口,可以同时与多个设备进行通信,实现数据的快速传输和广播。
(二)路由器和防火墙1)路由器(Router):
路由器是一种网络设备,用于在不同的网络之间进行数据包转发和路由选择(数据处理)。
路由器通过查看目标 IP 地址,并根据路由表中的信息决定如何传输数据包。
路由器连接不同的网络,并起到网络互连的作用,例如将局域网(LAN)与广域网(WAN)连接起来。
路由器还具备网络地址转换(NAT)的功能,可以将私有 IP 地址转换为公有 IP 地址,实现多个设备共享一个公网 IP 地址。
2)防火墙(Firewall)一种网络安全设备或软件,用于监控和控制网络流量,以保护计算机网络免受未经授权的访问、恶意攻击和网络威胁。(路由器+防毒模块)防火墙的主要功能 ...
Linux(11-12)系统状态管理
系统状态管理一、查看系统信息(一)日期时间date 日期cal 日历uptime 运行时间w
(二)系统版本cat /etc/redhat-release 使用的发行版本uname -a 显示内核版本cat /proc/version
二、进程管理(一)程序、进程
程序 program 静态的
进程 process 动态的
服务 service 有没有在系统中注册systemctl list-unit-file | grep mysqlcat /etc/services | grep mysql
(二)运行程序前台运行 ./xxx后台运行 nohup ./xxx &
(三)查看进程1)top 命令
2)ps 命令process status常用:-aux -ef-a 显示所有进程,包括其他用户的进程-u 选择有效的用户 id 或者是用户名-x 显示没有控制终端的进程,同时显示各个命令的具体路径-e 显示所有的进程,和 -A 的效果一样:-f 显示更完整;通常与 -e 一起用
3)pstree一个 ...
Linux(10-12)网络管理
Linux 网络管理一、网络基本概念
网卡(无线,有线,虚拟网卡)
MAC 地址(Media Access Control) 媒体访问地址(和网卡绑定的 ·物理地址)
IP(Internet Protocal Address)互联网协议地址(可修改的动态的 ·逻辑地址)192.168.142.132(某内网)47.106.11.166(某外网)
NAT(NerWork Address Translation 网络地址转换)共享公有 IP 地址
IPv4 IPv6
IPv4(Internet Protocol version 4)是当前广泛使用的互联网协议版本之一。下面是关于 IPv4 的一些基本信息:1.IPv4 地址格式:IPv4 地址由 32 位二进制数组成,通常以点分十进制表示(例如,192.168.0.1)。IPv4 地址被分为网络部分和主机部分,用于标识网络和主机设备。2.IPv4 地址范围:IPv4 地址总共有约 42 亿个。然而,由于地址耗尽的问题,这一数量已经趋近枯竭。IPv4 地址被分为不同的地址类别,包括 A、B、C、D 和 E 类。其中 A、B 和 C ...
Linux (9-12)用户和权限管理
用户和权限管理一、用户和用户组(一)用户组Group 部门分组一个用户必须属于至少一个组(主要组)
1)组 ID-Group (GID)
root 用户组:GID=0
程序用户组(系统用户组):1-999(CentOS7)
普通用户组:1000-65535 (用户自定义产生的用户)
2)用户组相关命令查看全部组: cat /etc/group查看用户所属组: groups添加用户组: groupadd xx删除用户组: groupdel xx
(二)用户1)用户 ID-User (UID)
root 用户:UID=0
程序用户(系统用户):1-999(CentOS)
普通用户:1000-65535
2)用户相关命令查看所有用户: cat /etc/passwd添加用户: useradd ..删除用户: userwd ..修改用户信息: usermod ..
二、用户管理相关文件(一)group 文件格式在/etc/group 中 文件名称顺序意义依次为
组名
组密码(! 表示不使用密码)
GID
用 ...
句子 2023.8.22
你我终将行踪不明
愿你的天空清澈晴朗,愿你那可爱的笑容明快安详,祝福你美满如意,因为你曾赋予另一颗孤独而满怀感激的心片刻欢欣愉快的时光
把自己还给自己,把别人还给别人,让花成花,让树成树。
路灯说,告别就是,先离开的人,影子拖在地上,很长很长
孤独地去面对自己最深的痛苦,克服那想要逃避的欲望以及有人能与他共苦的幻觉
你要从我的记忆里离开,我才能自由
希望美好的东西,能够美好地终结,是一种卑微地人之常情。(整整一分钟的狂喜啊!这难道不足以让人享用一生吗?)
你不能做我的诗,正如我不能做你的梦
他依然向往着长岛的雪,向往着潘帕斯的风吟鸟唱。很久以后他才知道,长岛是没有雪的
泪水几点钟落地,飞鸟要去向何方,人们聚和离,云朵来又往。讲故事的人,总有一个故事不愿讲
常常谈论自己的人,往往只是为了隐藏自己
所谓高贵的灵魂,即对自己怀有敬畏之心
不能听命于自己者,就要受命于他人
理想主义者是不可救药的,如果他被扔出了他的天堂,他会再制造出一个理想的地狱
心中充满爱时,刹那即永恒
一个人只有在独处的时候才能成为自己。因为一个人只有在独处时才是真正自由的。
克服自己的时 ...
Linux(8-12)安装软件
Linux 安装软件一、软件为什么需要安装(一)windows 软件安装
安装检查
释放文件
复制可执行文件
DLL 动态链接库/安装服务
注册表
开始菜单和快捷方式
“绿色软件”对环境配置要求低,可以直接用 exe 运行
(二)Linux 可执行程序/bin/sbin/usr/bin/usr/sbin(有可执行权限就可以执行,不需要后缀,操作系统通过文件头来识别文件)
二、脚本和程序的区别不需要编译的:javascipt、python、ruby(跨平台特性)需要编译的:C、C++、Swift、Kotlin、Go..
解释型:边解释边执行编译型:(编译成二进制文件)计算机可以直接执行
三、Linux 安装软件得到几种方式(一)方式总览源码编译 make、rpm、deb、yum、apt、Docker
(二)主要派系
主要派系
Linux 发行版
主要安装方式
Redhat
Redhat、CentOS、Fedora 等
make、rpm、yum、dnf
Debian
Kali、Ubuntu
deb、a ...
Linux(7-12)文本编辑器
Linux 文本编辑器文本编辑器
windows:notepad、sublime、ultraEdit
Linux:VI/VIM、nano、Emacs、Sed、Gedit、Kate
VI、VIM 字符界面文本编辑是之后学习使用的重点工具
一、Vi 和 Vim 的区别
vi:visual interface
1976 BillJoy(ex)
1991 Bram Moolenaar
Vim: VI IMproved(兼容 VI 的大部分功能)
二、VIM 的配置文件1)man vim 查看可操作命令
大部分 vim + 文件名
2)查看详细参数全局配置: /etc/vimrc用户配置: ~/.vimrc
详细配置参考:https://blog.csdn.net/xiao_yi_xiao/article/details/118491698
三、VIm 的三种模式
命令模式:通过命令操作文本文件
编辑模式:对文本的内容进行编辑
底行模式:结束操作的时候使用
1)示例vi 文件名//命令模式// 输入 i a ...