APP基础渗透讲解(一)
就挺哽咽的…. 上次大概写了文章关于app抓包和渗透测试的基本思路,结果被嫌弃没有配图,所以这周决定再写一次加上配图,但是就不再写渗透测试的思路了.工具:burp suite 或者 fiddler 要进行抓包首先我们需要让电脑和手机处于同一个内网环...
本站作者z队伍 共计发布文章5篇
就挺哽咽的…. 上次大概写了文章关于app抓包和渗透测试的基本思路,结果被嫌弃没有配图,所以这周决定再写一次加上配图,但是就不再写渗透测试的思路了.工具:burp suite 或者 fiddler 要进行抓包首先我们需要让电脑和手机处于同一个内网环...
网上的XSS平台有很多,但是并不是全都安全的,毕竟敏感信息要传输到陌生人的服务器上,这怎么行呢这里的源码用的是清华大学蓝莲花战队编写的,在github上也有项目https://github.com/firesunCN/BlueLotus_XSSReceiver 将下载好的源代码直接放到网站根目录下即可(不会建本地网站的可以看看之前的文章) 打开网站接着登...
概要 密码学的发展密码编码学对称加密与不对称加密区别:对称加密的效率要远远大于不对称加密,因为不对称加密的加密过程要的久AES:世界上最强的对称加密RCA:是最常考的,对高数要求很高摘要算法常见编码 ASCII编码推荐密码转换工具——小葵Base64编码URL编码Unicode编码JS混淆 弹出的窗之后 用flag{弹出的内容} 就是结果 JSf...
因为app也会涉及到网站的渗透,所以就把思路放一起说了,本来可以再水一周的,但是想起梁哥水汪汪的大眼睛,不免有些心动. 先从app说起,要研究app肯定需要先进行抓包,因此第一步即是配置相关环境,因为网上文章众多,所以就不放图细说了一. 一就是一 &nb...
当我们访问一个网页时,整个过程可以概括为几下几个部分: 1.域名解析成IP地址; 2.与目的主机进行TCP连接(三次握手); 3.发送与收取数据(浏览器与目的主机开始HTTP访问过程); 4.与目的主机断开TCP连接(四次挥手); 其中如果服务器要获取我们的ip,可以通过第二步tcp连接时三次握手获取IP,也可以通过第三步我们向服务器发送数据包里面...
最新评论
@拾叁:可以找找淘宝,直接搜关键词,或者...
##这篇评论是私密评论##
尝试dos了我自己的网站和别人的网站,都...
老哥,dos文件搁哪儿下载的呢,百度搜了...
软路由挂了香港节点的SSR去下载几秒钟下...
梁某真的一滴不剩了|´・ω・)ノ