安全矩阵

 找回密码
 立即注册
搜索
12
返回列表 发新帖
楼主: lv777

何祥宝学习日记

[复制链接]

6

主题

48

帖子

205

积分

中级会员

Rank: 3Rank: 3

积分
205
 楼主| 发表于 2020-7-14 00:44:48 | 显示全部楼层
今天复习了burpsuite的用法
回复

使用道具 举报

6

主题

48

帖子

205

积分

中级会员

Rank: 3Rank: 3

积分
205
 楼主| 发表于 2020-7-17 22:41:07 | 显示全部楼层
今天学习了复习了python的语法
回复

使用道具 举报

6

主题

48

帖子

205

积分

中级会员

Rank: 3Rank: 3

积分
205
 楼主| 发表于 2020-7-19 00:55:32 | 显示全部楼层
今天复习了Burt suite的用法,主要了复习专业课。
回复

使用道具 举报

6

主题

48

帖子

205

积分

中级会员

Rank: 3Rank: 3

积分
205
 楼主| 发表于 2020-7-20 23:15:59 | 显示全部楼层
几天复习了JavaScript和css的语法
回复

使用道具 举报

6

主题

48

帖子

205

积分

中级会员

Rank: 3Rank: 3

积分
205
 楼主| 发表于 2020-7-29 01:07:09 | 显示全部楼层
今天简单复习了Python爬虫功能
回复

使用道具 举报

6

主题

48

帖子

205

积分

中级会员

Rank: 3Rank: 3

积分
205
 楼主| 发表于 2020-10-12 23:36:33 | 显示全部楼层
BurpSuite
1.     intercepting proxy(截取代理)
建立代理监听                              
Edit 设置监听 默认端口为8080,建立好后到浏览器的网络连接设置处手动配置代理设置  
点击intercept is on,开启拦截功能即可看见拦截的请求,(修改请求后)点击forward发送修改后的请求。如何不想发送某些请求,点击drop。
Fordward:将拦截的数据包或修改后的数据包发送至服务器端
Drop:丢掉当前拦截的数据包
Interceptionis on:开启拦截功能,单机后变为Interception is off,表示关闭拦截功能
Action:可以将数据包进一步发送到Spider、Scanner、Repeater、Intruder等功能组件做进一步的测试,同时也包含改变数据包请求方式及其body的编码等功能。
拦截后可以在消息分析选项中查看这次请求的实体内容、消息头、请求参数等信息
Burp有四种消息类型显示数据包:Raw、Params、Headers、Hex

Raw:主要显示web请求的raw格式1,以纯文本的形式显示数据包,包含请求地址、HTTP协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等,可以通过手动修改这些信息,对服务器端进行渗透测试。
1RAW文件是一种记录了数码相机传感器的原始信息
Params:主要显示客户端请求的参数信息,包括GET或者POST请求得到参数、cookie参数。可以通过修改这些请求参数完成对服务器端的渗透测试。


HTML

格式:

<!DOCTYPE html>

<html>

<head>

<metacharest = “UTF-8”>

</head>

<body>

</body>

</html>



标题标签:<h1-6></h1-6>

align 属性值:left文字左对齐   center文字居中对齐    right文章右对齐



段落标签:<p></p> 自动在前后创建一些空白



图像标签:<img>

src:图片文件地址height高度 width宽度 border边框 hspace图像与文章的水平间距 vspace图像与文章的垂直间距  align相对文字的对齐方式



<pre>保持文本格式</pre>

<em>斜体</em>  

<u>带下划线的文字</u>

<strike>带删除线的文字</strike>  

<sup>上标标签内容</sup>  

<sub>下标标签内容</sub>



<br/>换行

<hr/>水平线:width水平线宽度align:水平线位置



&nbsp空格占位符



图像基本格式:GIF和JPEG为主,PNG

1.  GIF格式:

采用LZW压缩,通过压缩相同颜色的色块来使图像文件变小。

LZW压缩优点:不会造成任何品质上的损失,而且压缩效率高。

LZW压缩缺点:只能处理265色。

LZW压缩是一种能将数据中重复的字符串加以编码制作成数据流的压缩法

GIF格式适用于商标、新闻的标题、或其他小于265色的图像

2.  JPEG格式

适用于图片之类全彩的图像,通常用来保存超过256色的图像。

缺点:JPEG压缩过程会造成一些图像数据损失,是剔除了一些视觉上不容易察觉的部分

3.  PNG格式

是一种非破坏性的网页图像文件格式。图片以最小的方式压缩却又不造成图像失真。

在网页中直接插入图像时,图像大小和原图是相同的



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

6

主题

48

帖子

205

积分

中级会员

Rank: 3Rank: 3

积分
205
 楼主| 发表于 2020-10-14 00:49:12 | 显示全部楼层

Firefox插件

1.     Firebug(F12快捷打开)
提供了一套开发辅助工具,诸如页面HTML、CSS、JavaScript的浏览、编辑、调试、网络监控等file:///C:/Users/asus/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png
Firefox主要6个Tab按钮,分别是:控制台、HTML、css、脚本、DOM、网络




1.     控制台

1控制台能够显示当前页面中的JavaScript错误以及警告。并提示错误的文件和行号,方便调试(比起浏览器本身提供的错误提示更加详细且具有参考价值)。调试Ajax应用时,能在控制台看到每一个XMLHttpRequests请求post出去的参数、URL、http头以及回馈的内容。

2C shell或python shell,可以控制台中查看变量内容,直接运行JavaScript语句,就算是大段的JavaScript程序也能正确运行并拿到运行期的信息。

3查看脚本的log,打印日志的语法是:console.log( 参数,“ ”)

注:日志就是用来追查在什么时间什么地点是谁做了什么事情获得了什么结果(调试记录)



Firefox的日记输出可以有很多种可选的格式以及语法,甚至可以定制彩色输出,比起alert更加方便。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2021-4-15 22:43 , Processed in 0.023162 second(s), 17 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表