muqing1

摘要： #知识点： 1、 CMS指纹识别源码获取方式 2、 习惯&配置&特性等获取方式 3、托管资产平台资源搜索监控 #详细点： 参考：https://www.secpulse.com/archives/124398.html 1、git 源码泄露 Git是一个开源的分布式版本控制系统，在执行git ini 阅读全文

摘要： #知识点： 1、打点-Web架构-语言&中间件&数据库&系统等 1.1 通过审查网络，可以发现网站使用了php 会自动执行js.add.php文件 1.2 查看响应头 可以看见对应的z-blog应用框架以及 中间件和版本类型 还有 php的版本类型 1.3 通过ping命令的ttl值判断 阅读全文

摘要： #资产架构： WEB单个源码指向安全 WEB多个目录源码安全 WEB多个端口源码安全 服务器架设多个站点安全 架设第三方插件接口安全 服务器架设多个应用安全 #番外安全： 基于域名解析安全 基于服务器本身安全 基于服务商信息安全 基于管理个人的安全 #考虑阻碍： 阻碍-站库分离 阻碍-CDN加速服务 阅读全文

摘要： #Chatgpt大概科普 1、ChatGPT是什么? ChatGPT可以 概括为聊天机器人+搜索工具+文本创造工具的组合，或者简单理解它是一个生成式 AI（内容生成器）。 2、ChatGPT能做什么？ 它的主要功能是协助回答问题、提供信息和生成有关历史、科学、地理等各种主题的信息，这些信息仅限于它所 阅读全文

摘要： 1 2 请求头各参数及解释 3 响应头参数及解释 4 get请求 4 post请求 -方法 1、常规请求-Get 2、用户登录-Post •get：向特定资源发出请求（请求指定页面信息，并返回实体主体）； •post：向指定资源提交数据进行处理请求（提交表单、上传文件），又可能导致新的资源的建立或原 阅读全文

摘要： 安全测试中： 密文-有源码直接看源码分析算法（后端必须要有源码才能彻底知道） 密文-没有源码1、猜识别 2、看前端JS（加密逻辑是不是在前端） #算法加密-概念&分类&类型 1. 单向散列加密 -MD5 单向散列加密算法的优点有(以MD5为例)： 方便存储，损耗低：加密/加密对于性能的损耗微乎其微 阅读全文

摘要： 1 数据在传输的时候为什么要进行编码 安全测试的时候往往会对url等地方进行修改、构造数据。数据传输的时候被编码的话，如果不按照对应编码的方式进行构造Payload那么服务器解码后就不会 识别相应的内容。 因此测试的话也要进行payload同样的加密或编码进行提交安全测试漏洞时候 通常都会进行数据的 阅读全文

摘要： #APP应用开发架构： 1、原生开发 安卓一般使用java语言开发，当然现在也有kotlin语言进行开发。如何开发就涉及到具体编程了，这里就不详说了。简单描述就是使用安卓提供的一系列控件来实现页面，复杂点的页面可以通过自定义控件来实现。 2、使用H5语言开发 使用H5开发的好处有很多，可多端复用，比 阅读全文

摘要： 1 网站搭建前置知识 域名，子域名:域名，是由一串用点分隔的名字组成的Internet上某一台计算机的名称，用于在数据传输时标识计算机的电子方位。因为IP地址是纯数字，比较难记，所以，在Internet上一般用域名来代替IP地址;子域名就是指顶级域名的下一级,http://a.com就是主域名 ht 阅读全文

摘要： 名词解释： POC：全称 ' Proof of Concept '，中文 ' 概念验证 ' ，常指一段漏洞证明的代码。 EXP：全称 ' Exploit '，中文 ' 利用 '，指利用系统漏洞进行攻击的动作。 Payload：中文 ' 有效载荷 '，指成功exploit之后，真正在目标系统执行的代码 阅读全文