CTFHub | 弱口令
此题目主要是了解对网站弱口令的爆破,首先查看网页,进行手工检查判断是否有网站验证码,此题没有网站验证码相对简单。那么可以使用抓包工具采用集束炸弹的方式进行暴力破解。最后检查攻击日志发现此题 flag 。
手机没有root如何抓包,VMOS Pro+小黄鸟HttpCanary(附工具软件)
现在手机root越来越难了,并且root了安全性也没了保证,并且一不小心导致操作不当,手机还有可能变砖。很多小伙伴抓包时都遇到一个问题,那就是一抓包就断网,原因恰恰如此,因为手机没有root。所以今天带来解决方案,使用手机虚拟机VMos Pro+小黄鸟抓包,完美解决。1、真机安装小黄鸟HttpCan
API 接口的安全性及鉴权方式
什么是 API 鉴权公司、个人开发的系统上线后,系统中 API 暴露到互联网上会存在一定的安全风险,eg: 爬虫、恶意访问等。因此我们要先对接口调用方做一个用户鉴权,对访问 API 权限进行限制,如果鉴权通过则允许用户调用 API。根据不同的场景鉴权方案也有很多种。常用 API 接口安全措施????
frp内网穿透web服务配置
内网穿透软件frp的下载安装及web服务内网穿透配置的详细过程
同源策略(same origin policy)
同源策略是一个重要的安全策略,它用于限制一个origin的文档或它加载的脚本如何能与另一个源的资源进行交互。能够减少恶意文档,减少可能被攻击媒介。 如果两个URL的协议、域名、端口号都相同,就称这两个URL同源。浏览器默认两个不同的源之间是可以互相访问资源和操作DOM的。两个不同的源之间若是想要访问
Springboot -- 用更优雅的方式发HTTP请求(RestTemplate详解)
是Spring提供的用于访问Rest服务的客户端,提供了多种便捷访问远程Http服务的方法,能够大大提高客户端的编写效率。我之前的HTTP开发是用apache的HttpClient开发,代码复杂,还得操心资源回收等。代码很复杂,冗余代码多,稍微截个图,这是我封装好的一个post请求工具:本教程将带领
CTFHub | 基础认证
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的前 100 个,那么这题应该和暴力破解有关。在这之前,我先使用了暴力破解工具进行尝试,但是密码都试遍了也没成功。
如何理解Token以及它的安全性
这里有关为什么使用token而不是session等我就不再一一赘述啦。我主要是想从它的格式以及安全机制两方面入手进行说明。
FileZilla客户端的安装配置教程以及使用教程(超级详细)
一、 下载FileZilla客户端FileZilla客户端官网下载地址:https://filezilla-project.org/download.php?type=client1. 点击“Download FileZilla Client”2. 直接点击“Download”下载二、 安装File
本地搭建http模拟服务
postman http mock server
Git 远程仓库的安全验证——HTTP、SSH
对于私有的仓库我们想要进行操作,远程仓库会对我们的身份进行验证:如果没有验证,任何人都可以随意操作仓库是一件非常危险的事情。
【QT开发专题-天气预报】9. 调试利器 Postman
(1) 从零开始实现的一个 HTTP 天气预报 (2) 详细的开发笔记 (3) 提供项目源码
为什么说使用HTTP代理上网更安全?
随着互联网的普及,我们越来越离不开网络。但是,网络上的安全问题也越来越严重,特别是在使用HTTP代理上网的情况下。那么,使用HTTP代理上网安全吗?为什么要提高HTTP代理的安全性呢?接下来,我们来一起了解一下。首先,HTTP代理是一种网络服务,它允许用户通过代理服务器访问互联网。在使用HTTP代理
使用python搭建一个简易的Web服务
简单的说,web服务器就是机器上监听了本地的IP和端口的一个进程,当有客户的请求进来时,它会响应客户的请求并返回相应的信息。客户端和服务端之间的通信基于HTTP协议,客户端可以是浏览器或者任何支持HTTP的应用。我们平时访问网页或手机APP里接受服务端的数据,都是通过这样的方式。下面这张图是一个客户
fiddler工具的作用和常使用场景
前言今天想和大家来聊聊fiddler抓包,废话不多说我们直接开始吧。1、Fiddler工具的作用和常用使用场景Fiddler是一款常见的抓包分析工具,可详细的对HTTP 请求进行分析,并模拟对应的HTTP请求作用:1)查看本机IP2)模拟限速操作3)篡改数据4)重定向功能5)发送自定义请求,模拟小型
HttpServletRequest详解
HttpServletRequest 详解HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,通过这个对象提供的方法,可以获得客户端请求的所有信息。HttpServletRequest 接口继承自 Servle
HTTP 之 options预请求
预请求就是复杂请求(可能对服务器数据产生副作用的HTTP请求方法,如put,delete都会对服务器数据进行更修改,所以要先询问服务器)。跨域请求中,浏览器自发的发起的预请求,浏览器会查询到两次请求,第一次的请求参数是options,以检测试实际请求是否可以被浏览器接受。
解决浏览器自动将http跳转至https导致无法访问的问题
最近在宝塔面板申请免费的SSL证书后,部署证书的80端口下的网站可以通过https正常访问,但其他未部署证书的端口也被强制跳转至https请求,导致浏览器提示不安全从而无法访问。宝塔的8888端口也不能访问,当时那是一个慌。在安装配置SSL证书时,可以使用一种能使数据传输更加安全的Web安全协议,即
minio配置https
由于公司网站是通过minio存储图片的url来访问图片,而minio默认以http的方式对外提供服务:如控制台和api。但是线上网站是https,就会导致图片展示不出来。所以需要将minio配置成https的形式。
net::ERR_CONNECTION_REFUSED 解决大全
sockjs-node/info报错GET http://localhost/sockjs-node/info?t=1641268443660 net::ERR_CONNECTION_REFUSEDsockjs-node作用 SockJS is a JavaScript library (for
