现在越来越多的网站开始使用 HTTPS,为了分析网站,有时就需要使用监听工具来记录网站的 HTTPS 请求。 最常用的工具当然是 Chrome DevTools,可有的时候我们需要分析非 Web 应用的请求,这时就只能用其他的方法了。 对于明文的 HTTP 协议,我们可以直接使用网络嗅探工具 Wir ...
分类:
Web程序 时间:
2019-12-29 22:04:41
阅读次数:
201
任务队列(中间人)用的是redis,也可以用别的,如RabbitMQ数据库 如果任务处理者没有运行django项目只是运行了celery(如果运行了django项目则不需要),则需要在celery的配置中添加上一下配置,使其产生django环境来运行: 汇总: ...
分类:
其他好文 时间:
2019-12-28 19:11:08
阅读次数:
49
DNS欺骗 DNS欺骗是这样一种中间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝试浏览网页,例如IP地址为XXX.XX.XX.XX ,网址为www.bankofamerica.com,而实际上登录的确实IP地址YYY.YY.YY.YY上的www.b ...
分类:
其他好文 时间:
2019-12-28 11:25:08
阅读次数:
139
中间件是Scrapy里面的一个核心概念。使用中间件可以在爬虫的请求发起之前或者请求返回之后对数据进行定制化修改,从而开发出适应不同情况的爬虫。 “中间件”这个中文名字和前面章节讲到的“中间人”只有一字之差。它们做的事情确实也非常相似。中间件和中间人都能在中途劫持数据,做一些修改再把数据传递出去。不同 ...
分类:
其他好文 时间:
2019-12-20 11:53:50
阅读次数:
90
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。一个有效、可信的SSL数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。那么SSL证书有哪些好处呢1、防止中间人流量劫持2、Https加密使网站更安全3、保障用户隐私信息安全4、帮助用户识别钓鱼网站5、http将被标记“不安全”6、提升搜索排名7、
分类:
其他好文 时间:
2019-12-09 19:45:07
阅读次数:
116
记录一下学习 MVP: M:业务逻辑 V:页面 P:页面逻辑 ,充当 页面和业务逻辑的中间层 规则:V和M不能直接接触,由P来做中间人 调用流程:V 去调用P,P去调用M,P调用M完成后,P调用V改变页面(这里为了保证P调用V不出错,使用了接口,规定V必须实现的方法) 建立四个库: 1 M :业务逻 ...
分类:
其他好文 时间:
2019-11-21 22:37:25
阅读次数:
101
概要 ettercap [ OPTIONS ] [ Target1 ] [ TARGET2 ] TARGET的格式为MAC / IP / IPv6 / PORT,其中IP和PORT可以是范围 当IP有多个的时候,可以用“,”分隔不同的C段ip,可以用“-”表示连续的ip,可以用“;”分隔不同表达形式 ...
分类:
其他好文 时间:
2019-11-18 18:24:51
阅读次数:
185
简介SSH(安全外壳)是一个程序,用于在远程计算机上登录并执行命令。SSH旨在代替rlogin和rsh,并通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。X11连接和任意TCP/IP端口也可以通过安全通道转发。具体的软件实现:openssh:ssh协议的开源实现,CentOS默认安装;dropbear:另一个开源实现SSH协议版本v1:基于CRC-32做MAC,不安全。容易受到中间人攻
分类:
其他好文 时间:
2019-11-10 09:33:45
阅读次数:
96
基础知识 网关是啥? 网关是工作在OSI七层模型中的传输层或者应用层,用于高层协议的不同网络之间的连接,网关就好比一个房间通向另一个房间的一扇门。 ARP协议 假设A(192.168.1.2)与B(192.168.1.3)在同一局域网,A要和B实现通信。A首先会发送一个数据包到广播地址(192.16 ...
分类:
其他好文 时间:
2019-11-03 18:28:36
阅读次数:
121
0x01 漏洞利用 在目标主机域用户口令已知的条件下,目标主机在进行策略更新时,对域服务器的认证存在漏洞,攻击者劫持认证服务器的过程,引导至伪造的域服务器,并在域服务器中制定用户的计划任务策略,可以获取该主机的最高控制权限。 在域服务器离线时,域内主机使用域用户登录后,策略更新时,认证域服务器时存在 ...
分类:
其他好文 时间:
2019-10-30 16:20:33
阅读次数:
63