HTTPS 的传输过程
HTTPS传输过程:1.客户端先从服务器获取到证书,证书中包含了公钥。2.客户端对证书进行校验。3.客户端生成一个对称秘钥,使用公钥对对称秘钥加密并发送给服务器。4.服务器收到这个请求之后,使用私钥解密,得到对称秘钥。5.客户端发出后续请求,后续请求都是用对称秘钥加密。6.服务器收到的数据也是用对称
全网:Konga配置路由转发
前后分离项目,前端配置1、SERVICES 配置被访问的服务地址和端口required: Name: service的名称(标记) Protocol: http Host: 填写前端所在的服务器IP地址 Port: 80 Path: /2、ROUTES SERVICE下配置路由, 即前端访问的路径从
手机没有root如何抓包,VMOS Pro+小黄鸟HttpCanary(附工具软件)
现在手机root越来越难了,并且root了安全性也没了保证,并且一不小心导致操作不当,手机还有可能变砖。很多小伙伴抓包时都遇到一个问题,那就是一抓包就断网,原因恰恰如此,因为手机没有root。所以今天带来解决方案,使用手机虚拟机VMos Pro+小黄鸟抓包,完美解决。1、真机安装小黄鸟HttpCan
【HTTP3/QUIC】安装与测试
nginx http3 install
charles 安卓手机抓包——配置——超详细
charles 安卓抓包配置——细致二、手机证书安装为了抓取https的包,需要手机上下载对应的证书这一步的目的是为了移动设备连接到Charles,这样移动设备发起的所有请求才能在Charles中看到首先确保自己手机的wifi和电脑在同一网络下,千万不要用4G,那么没办法抓包,必须连接wifi我更喜
CSRF漏洞原理攻击与防御(非常细)
CSRF漏洞原理攻击与防御目录CSRF漏洞原理攻击与防御一、什么是CSRF?二、CSRF攻击原理及过程三、CSRF分类1. GET类型的CSRF2. POST类型的CSRF四、CSRF漏洞的挖掘五、CSRF漏洞的防御1、验证码2、在请求地址中添加 token 并验证3、在 HTTP 头中自定义属性并
加密算法 — — 对token进行非对称加密【RSA】
加密算法 — — 对token进行非对称加密【RSA】
HTTPS 加密协议
https加密协议
FileZilla客户端的安装配置教程以及使用教程(超级详细)
一、 下载FileZilla客户端FileZilla客户端官网下载地址:https://filezilla-project.org/download.php?type=client1. 点击“Download FileZilla Client”2. 直接点击“Download”下载二、 安装File
如何生成keystore文件证书
第一步进入https://ask.dcloud.net.cn/article/35985点击Android平台签名证书(.keystore)生成指南第二步:安装jre环境(如已有请跳过)第三步:进入bin目录打开cmd第四步:生成keystore证书文件使用keytool -genkey命令生成证书
解决浏览器自动将http跳转至https导致无法访问的问题
最近在宝塔面板申请免费的SSL证书后,部署证书的80端口下的网站可以通过https正常访问,但其他未部署证书的端口也被强制跳转至https请求,导致浏览器提示不安全从而无法访问。宝塔的8888端口也不能访问,当时那是一个慌。在安装配置SSL证书时,可以使用一种能使数据传输更加安全的Web安全协议,即
minio配置https
由于公司网站是通过minio存储图片的url来访问图片,而minio默认以http的方式对外提供服务:如控制台和api。但是线上网站是https,就会导致图片展示不出来。所以需要将minio配置成https的形式。
文件上传漏洞常用绕过方式
目录文件上传漏洞原理常用防御方式和常用防御方式的绕过一、前端JS检测二、MIME检测三、白名单检测%00截断0x00截断四、黑名单绕过文件拓展名绕过.htaccess文件绕过.user.ini.绕过apache解析漏洞IIS解析漏洞Nginx解析漏洞widows系统文件命名规则的特殊利用五、文件内容
国密测试工具 GMProxy
通过GMProxy实现了Burp Suite、Jmeter、Postman 等主流测试工具对国密https的支持。同时也实现了chrome 、egde等浏览器对国密https网站的访问。
HTTPS安全配置 | NGINX版 从零开始(IP访问到HTTPS域名访问)
1.HTTPS基础介绍2.IP访问网站成功 Nginx基础配置3.域名访问网站成功 云解析DNS4.HTTPS的形式访问网站成功 SSL证书配置 Nginx完善配置
免费域名证书最新申请方式大全
目前市场环境下,可获得域名SSL证书的方式有很多,一般有付费和免费划分。对于想免费使用域名SSL证书的朋友,这里收集整理了几个常用的SSL证书申请方式。对于SSL证书的用处,简单的来说,就是加密数据传输,使得数据更加安全不被篡改。而且如果不给自己的网站配置SSL证书,在浏览器的地址栏上会显示不安全的
https搭建-基于phpstudy+openssl实现https网站搭建
HTTPS ,是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。而SSL所需要的证书却可以使用openssl生成。
Postman Mock Server 使用
前言科普界的老问题。postman官方文档就给个example,啥也不说。国内的日志、博客基本上就抄官方example,啥也不说。看完除了会create,啥也不会了。创建略。 见document,或者随便找个中文博客.
Https 协议超强讲解(一)
都说Https协议非常安全,那为什么还是会被抓包呢?抓包后会影响什么吗?
HTTPS协议工作流程(原理)
Http作为网络上的常用协议,主要用于浏览器端到服务器端的通信,是应用层的协议,在运输层基于TCP协议而完成数据的传输,而Https是安全的HTTP协议,在HTTP的基础上附加了SSL(安全套接层),通过一系列的机制实现了浏览器和服务器之间的安全数据传输。用户通过浏览器请求https网站,服务器收到
