摘要:
引子:上一篇主要对Http数据包结构、内容做了介绍,本篇则聊聊Https、身份鉴权等技术。 阅读全文
posted @ 2024-12-12 20:17
1999er
阅读(281)
评论(0)
推荐(0)
摘要:
引子:上文说过,网络间大都靠数据包进行通信,而在应用层中被使用最多的数据包则为Http数据包,在第二章曾介绍了如何借助工具对Http数据包进行拦截。本篇则对Http数据包格式、内容等进行总结。 阅读全文
posted @ 2024-12-07 21:55
1999er
阅读(287)
评论(0)
推荐(0)
摘要:
引子:上一篇主要对常见数据传输类型做了总结,而本篇则对数据常见的编码&加密方式进行总结。 阅读全文
posted @ 2024-12-04 23:24
1999er
阅读(70)
评论(0)
推荐(0)
摘要:
引子:上一章主要介绍了无回显&不出网,概念、影响、解决方式等。本篇则对网络通信中的数据传输进行介绍,包括数据传输格式、不同类型数据对测试者造成的影响等。 阅读全文
posted @ 2024-12-04 23:23
1999er
阅读(111)
评论(0)
推荐(0)
摘要:
引子:上一篇介绍了无回显情况对安全测试的影响,以及测试者遇到无回显该怎样解决。本篇则简单介绍一下不出网情况,由于处于基础入门阶段,因此本篇的不出网介绍主要以基本认知为准。 阅读全文
posted @ 2024-12-04 23:21
1999er
阅读(93)
评论(0)
推荐(0)
摘要:
引子:上一章主要对常见的抓包软件&技术做了介绍。本章则主要介绍无回显&不出网,包括什么是无回显&不出网、无回显&不出网对渗透测试造成的影响、测试者遇到了无回显&不出网该如何解决。至于迪总为什么要在基础入门讲这些,可能是为了后面Web篇和内网篇做铺垫吧。 阅读全文
posted @ 2024-12-04 23:20
1999er
阅读(170)
评论(0)
推荐(0)
摘要:
引子:上一章主要对当前常见的一些资产应用做了总结,而这些应用与用户/服务器/应用之间的交互行为都是通过网络数据包实现的。 阅读全文
posted @ 2024-12-04 23:17
1999er
阅读(531)
评论(0)
推荐(0)
摘要:
引子:上一篇主要对Web应用所需组件、配置以及不同的部署方式做了介绍,本篇则主要介绍App&小程序不同的开发方式。 阅读全文
posted @ 2024-12-04 23:13
1999er
阅读(65)
评论(0)
推荐(0)
摘要:
引子:本篇继续介绍一些Web服务常用的额外配置,如堡垒机、蜜罐、API等。 阅读全文
posted @ 2024-12-04 23:11
1999er
阅读(51)
评论(0)
推荐(0)
摘要:
引子:本篇主要介绍Web服务常用到的一些额外配置,如负载均衡、反向代理、CDN、OSS、WAF等。个人觉得本章衔接于第一节后好一些,但迪总把其放在第三节讲,那就依迪总思路来吧。 阅读全文
posted @ 2024-12-04 23:10
1999er
阅读(59)
评论(0)
推荐(0)
浙公网安备 33010602011771号