会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
muqing1
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
5
6
下一页
2023年3月7日
《渗透测试》抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动 2023 day6&7
摘要: 准备工作: 1、浏览器安装证书:解决本地抓HTTPS 1.1 打开burpsuite的Proxy模块 1.2 点击下方的import/export CA certificate 选择输出的第一个按钮 1.3 放到桌面成功bp.der文件 2、模拟器安装证书:解决模拟器抓HTTPS 2.1 将bp.d
阅读全文
posted @ 2023-03-07 11:12 muqing1
阅读(307)
评论(0)
推荐(0)
2023年3月5日
《渗透测试》 反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载 2023 day5
摘要: 导图 #常规基本渗透命令详解 https://blog.csdn.net/weixin_43303273/article/details/83029138 #实用案例1:文件上传下载-解决无图形化&解决数据传输 命令生成:https://forum.ywhack.com/bountytips.php
阅读全文
posted @ 2023-03-05 20:33 muqing1
阅读(386)
评论(0)
推荐(0)
2023年3月4日
《渗透测试》APP架构&小程序&H5+Vue语言&Web封装&原生开发&Flutter 2023 day4
摘要: #APP应用开发架构: 1、原生开发 安卓一般使用java语言开发,当然现在也有kotlin语言进行开发。如何开发就涉及到具体编程了,这里就不详说了。简单描述就是使用安卓提供的一系列控件来实现页面,复杂点的页面可以通过自定义控件来实现。 2、使用H5语言开发 使用H5开发的好处有很多,可多端复用,比
阅读全文
posted @ 2023-03-04 15:49 muqing1
阅读(103)
评论(0)
推荐(0)
2023年3月2日
《渗透测试》Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护 2023 day3
摘要: 1 WAF 原理:Web应用防火墙,保护web 影响:常规Web安全测试手段会受到拦截 如后台Web shell连接 演示:免费D盾防护软件 Windows2012 + IIS +D盾 分类: 硬件WAF 软件WAF 云WAF 2 CDN 原理:内容分发服务,提高访问速度 影响:隐藏真实源IP,导致
阅读全文
posted @ 2023-03-02 17:39 muqing1
阅读(90)
评论(0)
推荐(0)
2023年3月1日
《渗透测试》Web架构&前后端分离站&Docker容器站&集成软件站&建站分配 2023 day2
摘要: 1常规化 原理:源码数据都在同服务器 影响:无,常规安全测试手法 2站库分离: 原理:源码数据库不在同服务器 存储:其他服务器上数据库&云数据库产品 影响:数据被单独存放,能连接才可影响数据 3前后端分离 原理:前端JS框架,API传输数据 影响: 1、前端页面大部分不存在漏洞 2、后端管理大部分不
阅读全文
posted @ 2023-03-01 23:01 muqing1
阅读(184)
评论(0)
推荐(0)
2023年2月28日
《渗透测试》Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析 2023 day1
摘要: 思维导图 1 常规的Web应用搭建: (1) 购买云服务器,购买域名 (2) 云服务器去搭建中间件 (3) 下载并上传Web程序源码 (4) 添加网站并绑定域名目录 2 子域名模式 www.xiaodi8.com zblog ASP程序 xiaodi.xiaodi8.com wordpress PH
阅读全文
posted @ 2023-02-28 16:24 muqing1
阅读(55)
评论(0)
推荐(0)
2022年10月30日
《渗透测试》学习随笔 day3
摘要: 搭建安全拓展 1. iis中间件的搭建(我直接用的本机,虚拟机安装MySQL出问题了) #iis 搭建 #asp网站源码下载 注意最好MySQL数据库 2. 运行网站 虚拟机上访问 3. 网站的配置 #添加域名 #修改本地host文件(由于没有购买域名) C:\Windows\System32\dr
阅读全文
posted @ 2022-10-30 20:58 muqing1
阅读(36)
评论(0)
推荐(0)
2022年10月27日
《渗透测试》数据包拓展 2022 day3
摘要: 数据包拓展 1.HTTP/HTTPS (1)HTTP与HTTPS协议 HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费。 HTTP协议运行在TCP之上,所有传输的内容都是明文,HTTPS运行在SSL/TLS之上,SSL/TLS运行在TCP之上,所有传输的内容都经过加密的。 HTTP和HT
阅读全文
posted @ 2022-10-27 19:41 muqing1
阅读(66)
评论(0)
推荐(0)
2022年10月26日
《渗透测试》学习随笔 day1
摘要: 概念名词 1.域名 (1)什么是域名? 域名:是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) (2)二级域名是什么? 在国家顶级域名之下,二级域名一般是指类似于国际顶级域名的表示注册人类别和功能的标志。 例如,在“.
阅读全文
posted @ 2022-10-26 16:14 muqing1
阅读(72)
评论(0)
推荐(0)
2022年10月24日
《计算机网络》第六章随笔
摘要: 6.1 网络应用模型 1.应用层概述 (1)应用层对应用程序的通信提供服务 (2)功能:文件传输、访问和管理;电子邮件、虚拟终端、查询服务和远程作业登陆 (3)协议:FTP、SMTP、POP3、HTTP 2.网络应用模型 客户/服务器模型(Clinet/Server) P2P模型(peer to p
阅读全文
posted @ 2022-10-24 23:59 muqing1
阅读(54)
评论(0)
推荐(0)
上一页
1
2
3
4
5
6
下一页
公告