作者

本站作者z队伍 共计发布文章5篇

WEB安全

APP基础渗透讲解(一)

阅读(1402)评论(0)

  就挺哽咽的….  上次大概写了文章关于app抓包和渗透测试的基本思路,结果被嫌弃没有配图,所以这周决定再写一次加上配图,但是就不再写渗透测试的思路了.工具:burp suite  或者  fiddler  要进行抓包首先我们需要让电脑和手机处于同一个内网环...

CTF学习

本地搭建XSS平台

阅读(2213)评论(0)

网上的XSS平台有很多,但是并不是全都安全的,毕竟敏感信息要传输到陌生人的服务器上,这怎么行呢这里的源码用的是清华大学蓝莲花战队编写的,在github上也有项目https://github.com/firesunCN/BlueLotus_XSSReceiver 将下载好的源代码直接放到网站根目录下即可(不会建本地网站的可以看看之前的文章) 打开网站接着登...

CTF学习

密码学

阅读(867)评论(0)

概要 密码学的发展密码编码学对称加密与不对称加密区别:对称加密的效率要远远大于不对称加密,因为不对称加密的加密过程要的久AES:世界上最强的对称加密RCA:是最常考的,对高数要求很高摘要算法常见编码 ASCII编码推荐密码转换工具——小葵Base64编码URL编码Unicode编码JS混淆 弹出的窗之后 用flag{弹出的内容} 就是结果 JSf...

WEB安全

APP/网站渗透简说

阅读(961)评论(1)

    因为app也会涉及到网站的渗透,所以就把思路放一起说了,本来可以再水一周的,但是想起梁哥水汪汪的大眼睛,不免有些心动.    先从app说起,要研究app肯定需要先进行抓包,因此第一步即是配置相关环境,因为网上文章众多,所以就不放图细说了一. 一就是一 &nb...

WEB安全

本地web搭建和ip伪造

阅读(566)评论(0)

当我们访问一个网页时,整个过程可以概括为几下几个部分: 1.域名解析成IP地址; 2.与目的主机进行TCP连接(三次握手); 3.发送与收取数据(浏览器与目的主机开始HTTP访问过程); 4.与目的主机断开TCP连接(四次挥手); 其中如果服务器要获取我们的ip,可以通过第二步tcp连接时三次握手获取IP,也可以通过第三步我们向服务器发送数据包里面...