WHACKW的专栏

测试相关,尽量做到比开发与运维还要牛

Access-Control-Allow-Origin 跨域设置多域名

在HTML5中有一种新的跨域方式,即设置“Access-Control-Allow-Origin”可以指定允许跨域访问的域名。 Node.js中可以这样写 app.all(‘*’, function(req, res, next) { res.header(“Access-C...

2018-01-30 20:42:47

阅读数:8662

评论数:0

Access-Control-Allow-Origin跨域请求

传统的跨域请求没有好的解决方案,无非就是jsonp和iframe,随着跨域请求的应用越来越多,W3C提供了跨域请求的标准方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以后的版本、Chrome浏览器、Safari 4 等已经实现了 Cross...

2018-01-30 20:40:04

阅读数:425

评论数:0

利用用户自己的server、tomcat下的解决iOS7.1企业应用无法安装应用程序 由于证书无效的问题

1、环境 (1)操作系统:Windows server 2003、Windows server2008 (2)JDK:jdk 1.6 (3)apache-tomcat-6.0.35(注意版本号号,版本号6.0.18測试未通过) (4)网络:互联网、专网測试均通过。 ...

2017-04-26 20:50:19

阅读数:588

评论数:0

iOS SSL Kill

https://github.com/iSECPartners/ios-ssl-kill-switch/releases support for iOS 7.

2016-09-27 17:37:53

阅读数:511

评论数:0

xposed安装

http://repo.xposed.info/module/de.robv.android.xposed.installer https://github.com/rovo89/XposedInstaller

2016-09-27 17:24:39

阅读数:309

评论数:0

利用xposed绕过安卓SSL证书的强校验

https协议验证服务器身份的方式通常有三种,一是根据浏览器或者说操作系统(Android)自带的证书链;二是使用自签名证书;三是自签名证书加上SSL Pinning特性。第一种需要到知名证书机构购买证书,需要一定预算。第二种多见于内网使用。第三种在是安全性最高的,但是需要浏览器插件或客户端使用了...

2016-09-27 17:22:55

阅读数:543

评论数:0

Tesseract安装使用

mac brew install Tesseract ↳ Command-Line OCR with Tesseract on Mac OS X tags: ocr This is a short writeup of the working...

2016-04-16 20:13:50

阅读数:708

评论数:0

复杂分支结构逆向(基础)

一、           条件分支的逆向基础 (1)简单if-else 我们知道简单的if-else的跳转结构是这样的。 例如: if(i1      ……; else      ……; 在反汇编结果中我们会看到类似下面的结果 两点说明:: ①jxx AAAAAAAA 这句...

2016-01-06 22:31:53

阅读数:370

评论数:0

mutual certificate authentication(双向认证实例)ssl with Python

网络服务器之HTTPS服务 import ssl, socket, time if __name__ == "__main__":     context = ssl.SSLContext(ssl.PROTOCOL_SSLv23)     #context.loa...

2016-01-05 14:45:54

阅读数:3260

评论数:0

sqlmap用户手册

http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持...

2016-01-05 00:30:17

阅读数:386

评论数:0

SSRF 漏洞的寻找

SSRF 漏洞的寻找 一、从WEB功能上寻找 我们从上面的概述可以看出,SSRF是由于服务端获取其他服务器的相关信息的功能中形成的,因此我们大可以列举几种在web 应用中常见的从服务端获取其他服务器信息的的功能。 1)分享:通过URL地址分享网页内容 早期分享应用中,为了更好的提供用户体验...

2016-01-04 10:03:28

阅读数:592

评论数:0

微信公众平台开发 OAuth2.0网页授权认证

一、什么是OAuth2.0 官方网站:http://oauth.net/   http://oauth.net/2/ 权威定义:OAuth is An open protocol to allow secure authorization in a simple and standar...

2016-01-03 17:21:24

阅读数:758

评论数:0

理解OAuth 2.0

http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通...

2016-01-02 12:28:23

阅读数:305

评论数:0

JKS、BKS、PKCS12证书之间转换

常用的证书库:  JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。  JCEKS在安全级别上要比JKS强,使用的Provider是JC...

2015-12-31 00:06:15

阅读数:748

评论数:0

密钥库文件格式【Keystore】

密钥库文件格式【Keystore】  格式     :  JKS  扩展名  : .jks/.ks  描述     : 【Java Keystore】密钥库的Java实现版本,provider为SUN  特点     :  密钥库和私钥用不同的密码进行保护    格式     : ...

2015-12-31 00:00:19

阅读数:608

评论数:0

使用openssl进行证书格式转换

各类证书由于存储的内容不同(如是否包含公钥/私钥是否加密存储/单一证书或多证书等)、采用编码不同(DER/BASE64)、标准不同(如PEM/PKCS),所以尽管X.509标准规定了证书内容规范,但证书文件还是五花八门。好在openssl对这些不同的标准都有着不错的支持,可以用来进行不同格式证书的...

2015-12-30 23:15:12

阅读数:576

评论数:0

openssl制作证书全过程

转自:http://blog.csdn.net/aking21alinjuju/article/details/7654097 一:生成CA证书  目前不使用第三方权威机构的CA来认证,自己充当CA的角色。   先决条件:从openssl官网下载www.openssl.org...

2015-12-30 23:14:12

阅读数:416

评论数:0

密钥仓库(证书导入keystore)

简介 Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。 keytool 将密钥和证书储存在一...

2015-12-30 22:32:56

阅读数:1100

评论数:0

电子证书 DER vs. CRT vs. CER vs. PEM

证书与编码 本至上,X.509证书是一个数字文档,这个文档根据RFC 5280来编码并/或签发。 实际上,“X.509证书”经常被用来指代IETF的PKIX(Public Key Infrastructure)证书和X.509 v3 证书标准中的CRL(Certificate ...

2015-12-30 22:21:40

阅读数:865

评论数:1

用Tomcat服务器配置https双向认证过程实战

什么是https? 百度百科足够解释它:http://baike.baidu.com/view/14121.htm 工具:keytool (Windows下路径:%JAVA_HOME%/bin/keytool.exe) 环境:Windows8.1企业版、Tomcat-7.0.27、JDK1...

2015-12-27 21:11:30

阅读数:336

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭