wireshark是开源,免费,跨平台的抓包分析工具 我们可以通过wireshark学习HTTP报文和进行抓包分析,在CTF中的流量分析需要用到抓包 1.下载和安装 这是wireshark的官网 https://www.wireshark.org/download.html windows下不必多说 ...
分类:
Web程序 时间:
2019-02-01 13:11:54
阅读次数:
207
背景 这个系列有很多题,但是其实考察的相近,类似的就不在多说,我们来看吧。主要分几个点来讲: + 反射型 + 存储型 + JSON + XM + 头部字段相关 分类介绍 反射型 在请求中构造了XSS的Payload,一般又是受害者点击导致受害者的客户端被攻击。例如:http://172.16.204 ...
分类:
移动开发 时间:
2019-01-28 20:12:46
阅读次数:
282
IP,TCP,DNS协议与HTP协议密不可分 IP(网际协议)位于网络层,几乎所有使用网络的系统都会用到IP协议 IP协议的作用:把数据包发送给对方,要保证确实传送到对方那里,则需要满足各类条件。两个重要条件是IP地址和MAC地址。 (IP 不等于 IP地址)IP是协议,IP地址不是 IP地址指明了 ...
分类:
Web程序 时间:
2019-01-28 12:07:43
阅读次数:
185
学完HTML/CSS了? 做了这么多网页,但是你知道它们是怎么工作的吗? 作为你的朋友,我也对这些东西感兴趣,在写博客的同时也在和你一起学。 废话少说,进入正题 网络中的通信包括两个端分别为:客户端(client)和服务器(server) 客户端给服务器发出请求,服务器给客户端返回响应 WEB是在T ...
分类:
Web程序 时间:
2019-01-26 15:26:23
阅读次数:
184
第1章 课程介绍简单介绍课程的内容。1-1 课程介绍 试看 第2章 基础知识在基础知识章节中主要让同学们对XSS有一个总体的概念,对XSS的原理及危害,以及XSS的类型有一个概念,这个章节中包含了 XSS介绍及原理、反射型XSS、存储型XSS、DOM型XSS等内容。2-1 XSS介绍及原理 试看2- ...
分类:
Web程序 时间:
2019-01-24 00:25:38
阅读次数:
320
安全测试专家成长系列之-初探Web安全3.mp4 案例: 安全测试的前景: 总结讨论: ...
分类:
Web程序 时间:
2019-01-17 19:40:23
阅读次数:
167
概述(小白入手)webgoat下载WebGoatisadeliberatelyinsecurewebapplicationmaintainedbyOWASPdesignedtoteachwebapplicationsecuritylessons(也就是说WebGoat是用来教web应用程序安全的课程).YoucaninstallandpracticewithWebGoat.(安装和练习)There
分类:
Web程序 时间:
2019-01-17 17:49:12
阅读次数:
275
我带着你,你带着钱,咱们去喝点饮料吧。 老板久仰你的大名,请你帮忙设计一个网站宣传他的饮料店 你要制定一个完美的方案还需要多学点东西 我先帮你设计一下 这是存放网站的文件夹 这是根目录 这是about文件夹 这是beverages文件夹 存放CSS文件的文件夹(这是外部调用所以需要一个CSS文件,我 ...
分类:
Web程序 时间:
2019-01-17 14:00:58
阅读次数:
238
CSS的一大特性——继承,怎么样没听说过吧,没了它我们修饰网页时就变得十足的麻烦 这是本节课准备的文件 这是others文件夹 先看看index.html,代码如下 1 <!DOCTYPE html> 2 <html lang ="zh"> 3 <head> 4 <meta charset = "u ...
分类:
Web程序 时间:
2019-01-17 13:59:18
阅读次数:
208
想让你的网页变得整洁吗?找我就对了,当然你会认识几个新元素,和它们交朋友吧! 我帮你联系一下这几个新元素,这样交朋友就变得简单了 images里放着图片 以下是index.html的代码 1 <html> 2 <head> 3 <title>Sagway'n USA</title> 4 </head ...
分类:
Web程序 时间:
2019-01-16 22:52:13
阅读次数:
255
