- 博客(5)
- 收藏
- 关注
RSS订阅原创 python安装模块
python -m pip install 模块名字 requests -i http://pypi.douban.com/simple --trusted-host pypi.douban.compip install 模块名字(报错请用上面那种)
2022-04-08 10:13:06
527
原创 xray bp联动
BP与xray联动打开BP找到User options然后看到Upstream Proxy ServersAdd添加 端口可以不用填7777(和xray监听端口对应)第一行可以选着不填设置完成后 打开xray和浏览器(浏览器需要开BP代理,BP代理常规设置即可,不用修改)看一下效果流量就会经过BP 然后xray帮我们扫描这样岂不美哉...
2021-06-09 19:16:45
3309
原创 HTTP,HTTPS区别及HTTP常见状态码
HTTP协议(HyperText Transfer Protocol,超文本传输协议)HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在.
2021-04-14 19:15:49
402
原创 XSS类型及攻击原理 基本绕过方法
三种类型:存储型、反射型、dom型存储型的XSS分为两步,第一步时黑客XSS脚本写入web应用程序的数据库中;第二步是用户在使用浏览器浏览网页,使用Web后端程序时XSS脚本。反射型XSS只是简单地把用户输入的数据“反射”给浏览器。黑客往往需要诱使用户“点击”一个恶意链接,才能攻击成功。Dom型是通过前端javascript将XSS脚本写入dom节点中,从而触发XSS。XSS攻击原理前端代码过滤不严,产生条件前端不过滤不转义,代码能执行弹窗方法<script> ...
2021-04-14 15:39:08
434
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人