- 博客(4)
- 收藏
- 关注
RSS订阅原创 第五节:基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡
cdn加速:它可以有效的缓解网络堵塞,但当我们想要获取一个网站的权限时,比如说你已经攻下了,然后发现只是一个缓存服务器。#感觉这两个意思是差不多的,就是比如我们购买了某一个厂商的防火墙或其他的什么安全设备,然后,这个设备被爆出有超级漏洞,也就是本身或厂商的漏洞。比如说在网站源码中安装了一个插件,可能这个网站源码中没有漏洞,但网站运行也会和插件一起运行,可以通过对插件的漏洞进行攻击。比如我们进入到了一个网站,想进一步进入数据库,会发现这个网站的ip和数据库的IP是两个IP也就是所谓的站库分离。
2024-01-08 19:46:10
394
原创 第四节:基础入门-30 余种加密编码进制&Web&数据库&系统&代码&参数值
MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES 等、MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等。URL编码是由数字"0-9"和字母"a-f"所组成的字符串,大小写敏感,通常以%数字字母间隔。直接加密,带 salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等。直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等。应用场景:各类应用密文,自定义算法,代码分析,CTF安全比赛等。
2024-01-08 19:39:38
383
原创 第二节:基础入门-Web 应用&架构搭建&漏洞&HTTP 数据包&代理服务器
有些网站对不同的ua头出现的页面也不一样,有的网站或小程序限定只能电脑或手机访问,我们可以通过浏览器插件再通过bp抓包更改ua头将电脑访问的数据包该为手机访问。有些网站对不同的ua头出现的页面也不一样,有的网站或小程序限定只能电脑或手机访问,我们可以通过浏览器插件再通过bp抓包更改ua头将电脑访问的数据包该为手机访问。
2024-01-02 22:20:48
1129
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人