当前位置: 代码迷 >> 综合 >> 网络安全学习笔记Day1--简单脚本,名词解释
  详细解决方案

网络安全学习笔记Day1--简单脚本,名词解释

热度:89   发布时间:2023-11-26 14:59:28.0

一、最简单的脚本病毒

一、关机

新建txt文件,内容如下。600表示距离关机时间(s)

保存将扩展名改为bat

选是

双击运行

 命令行输入shutdown -a取消关机计划

 如果将这个脚本加入启动项,让每次开机都自动执行关机,就是个最简单的病毒。


二、简单脚本

新建文本文档,输入下方内容

 扩展名改为.vbs!

双击运行

如果出现乱码问题将txt文件另存为ANSI编码,再更改其扩展名

 简单死循环脚本:

 更改扩展名,双击

 该对话框将重复出现

 打开任务管理器结束任务,打开任务管理器快捷键Ctrl+Shift+Esc

 三、蓝屏炸弹!!在本机慎用!!在虚拟机里试。

新建文本文档

 改扩展名为bat

双击虚拟机蓝屏

二、网站协议响应报文

linux系统命令行通过curl命令模拟浏览器浏览网页 参数-v表示返回详细信息

 返回结果带星号的前几行是对域名进行解析

带>的几行为请求头信息带一个强制空行

带<的几行为响应报文信息:

响应报文起始行:200为状态码信息,告诉你请求的结果,OK为状态码的简单描述

  再往后为请求返回内容

二、名词解释

请求方法:

get: 从服务端获取资源数据信息

head:功能与get相似(不会有请求主体信息)

post:向服务器端提交资源数据信息

options:要求服务器报告对某一特殊资源有效的HTTP方法

trace:用于诊断

put:试图使用包含在请求主体中的内容,向服务器上传指定资源 安全策略一般会禁止put,或禁止上传文件的执行


URL:统一资源定位符

常用格式如:protocol://hostname[:port]/[path/Ifile[?param=value


响应状态码:根据代码的第一个数字可将状态码分为以下五类。

1xx - 需要继续提供信息

2xx - 请求被成功提交

3xx - 客户端被重定向至其他资源

4xx - 请求包含某种错误

5xx - 服务器执行请求时遇到错误


cookie是什么:

        服务单从网络连接上无法知道用户身份的,那就给每个新用户请求时,给其颁发身份证,下次访问出示身份证,其实cookie时一个很小的纯文本文件,浏览器存储在机器上,存储一些服务器   需要的58。

cookie的类型:

会话cookie:退出浏览器删除

持久cookie:存储在硬盘上,到期删除

cookie的属性:

域:在cookie中添加domain以区分不同网站的cookie

cookie的path属性:为服务器特定文档指定Cookie,例如视频网站的不同子页面的cookie有不同的path属性

第三方cookie:

记录你的喜好,返回给第三方服务器,定向推送

  相关解决方案