muqing1

摘要： 准备工作： 1、浏览器安装证书：解决本地抓HTTPS 1.1 打开burpsuite的Proxy模块 1.2 点击下方的import/export CA certificate 选择输出的第一个按钮 1.3 放到桌面成功bp.der文件 2、模拟器安装证书：解决模拟器抓HTTPS 2.1 将bp.d 阅读全文

摘要： 导图 #常规基本渗透命令详解 https://blog.csdn.net/weixin_43303273/article/details/83029138 #实用案例1：文件上传下载-解决无图形化&解决数据传输 命令生成：https://forum.ywhack.com/bountytips.php 阅读全文

摘要： #APP应用开发架构： 1、原生开发 安卓一般使用java语言开发，当然现在也有kotlin语言进行开发。如何开发就涉及到具体编程了，这里就不详说了。简单描述就是使用安卓提供的一系列控件来实现页面，复杂点的页面可以通过自定义控件来实现。 2、使用H5语言开发 使用H5开发的好处有很多，可多端复用，比 阅读全文

摘要： 1 WAF 原理：Web应用防火墙，保护web 影响：常规Web安全测试手段会受到拦截 如后台Web shell连接 演示：免费D盾防护软件 Windows2012 + IIS +D盾 分类： 硬件WAF 软件WAF 云WAF 2 CDN 原理：内容分发服务，提高访问速度 影响：隐藏真实源IP，导致 阅读全文

摘要： 1常规化 原理：源码数据都在同服务器 影响：无，常规安全测试手法 2站库分离： 原理：源码数据库不在同服务器 存储：其他服务器上数据库&云数据库产品 影响：数据被单独存放，能连接才可影响数据 3前后端分离 原理：前端JS框架，API传输数据 影响： 1、前端页面大部分不存在漏洞 2、后端管理大部分不 阅读全文

摘要： 思维导图 1 常规的Web应用搭建： (1) 购买云服务器，购买域名 (2) 云服务器去搭建中间件 (3) 下载并上传Web程序源码 (4) 添加网站并绑定域名目录 2 子域名模式 www.xiaodi8.com zblog ASP程序 xiaodi.xiaodi8.com wordpress PH 阅读全文

摘要： 搭建安全拓展 1. iis中间件的搭建（我直接用的本机，虚拟机安装MySQL出问题了） #iis 搭建 #asp网站源码下载 注意最好MySQL数据库 2. 运行网站 虚拟机上访问 3. 网站的配置 #添加域名 #修改本地host文件（由于没有购买域名） C:\Windows\System32\dr 阅读全文

摘要： 数据包拓展 1.HTTP/HTTPS （1）HTTP与HTTPS协议 HTTPS协议需要到CA申请证书，一般免费证书很少，需要交费。 HTTP协议运行在TCP之上，所有传输的内容都是明文，HTTPS运行在SSL/TLS之上，SSL/TLS运行在TCP之上，所有传输的内容都经过加密的。 HTTP和HT 阅读全文

摘要： 概念名词 1.域名 （1）什么是域名？ 域名：是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置） （2）二级域名是什么？ 在国家顶级域名之下，二级域名一般是指类似于国际顶级域名的表示注册人类别和功能的标志。 例如，在“． 阅读全文

摘要： 6.1 网络应用模型 1.应用层概述 （1）应用层对应用程序的通信提供服务 （2）功能：文件传输、访问和管理；电子邮件、虚拟终端、查询服务和远程作业登陆 （3）协议：FTP、SMTP、POP3、HTTP 2.网络应用模型 客户/服务器模型（Clinet/Server) P2P模型（peer to p 阅读全文