现代科技学院信息安全协会

2020-4-12阅读(2830)评论(0)

  就挺哽咽的….  上次大概写了文章关于app抓包和渗透测试的基本思路,结果被嫌弃没有配图,所以这周决定再写一次加上配图,但是就不再写渗透测试的思路了.工具:burp suite  或者  fiddler  要进行抓包首先我们需要让电脑和手机处于同一个内网环...

2020-3-31阅读(3773)评论(0)

网上的XSS平台有很多，但是并不是全都安全的，毕竟敏感信息要传输到陌生人的服务器上，这怎么行呢这里的源码用的是清华大学蓝莲花战队编写的，在github上也有项目https://github.com/firesunCN/BlueLotus_XSSReceiver 将下载好的源代码直接放到网站根目录下即可（不会建本地网站的可以看看之前的文章） 打开网站接着登...

2020-3-25阅读(2045)评论(0)

概要 密码学的发展密码编码学对称加密与不对称加密区别：对称加密的效率要远远大于不对称加密，因为不对称加密的加密过程要的久AES：世界上最强的对称加密RCA：是最常考的，对高数要求很高摘要算法常见编码 ASCII编码推荐密码转换工具——小葵Base64编码URL编码Unicode编码JS混淆 弹出的窗之后 用flag{弹出的内容} 就是结果 JSf...

2020-3-9阅读(1703)评论(1)

    因为app也会涉及到网站的渗透,所以就把思路放一起说了,本来可以再水一周的,但是想起梁哥水汪汪的大眼睛,不免有些心动.    先从app说起,要研究app肯定需要先进行抓包,因此第一步即是配置相关环境,因为网上文章众多,所以就不放图细说了一. 一就是一 &nb...

2020-3-1阅读(1162)评论(0)

当我们访问一个网页时，整个过程可以概括为几下几个部分： 1.域名解析成IP地址； 2.与目的主机进行TCP连接（三次握手）； 3.发送与收取数据（浏览器与目的主机开始HTTP访问过程）； 4.与目的主机断开TCP连接（四次挥手）； 其中如果服务器要获取我们的ip，可以通过第二步tcp连接时三次握手获取IP，也可以通过第三步我们向服务器发送数据包里面...