发布于 2025-08-04
摘要
一、业务资产-应用类型分类 工具: 二、web单域名获取-接口查询 工具: 三、web子域名查询-解析枚举 工具: 四、web架构 …
发布于 2025-08-03
摘要
老生常谈 重中之重 基础之基础 一、HTTP请求 1、请求行 请求方法:表示对资源期望进行何种操作,常用的如 GET、POST 请 …
发布于 2025-08-02
摘要
这些要数学好的人才学的明白,听说山大是密码学最牛逼的 一、算法特征 1、单向散列加密 不可逆,常见的会迭代哈希,多次加密 表里缺点 …
发布于 2025-08-01
摘要
这张图整理的太der了 没啥思路 仅作入门吧 这些密码题 简单的谁都会 难的我做不出 参考21-23第四天笔记、23第七天笔记 一 …
发布于 2025-07-31
摘要
Fortnight
发布于 2025-07-30
摘要
和网站搭建的方式一样,做一个小程序或APP原理类似,反正都有开源 判断是原生还是封装? 1、断网打开App → 原生应用可显示缓存 …
发布于 2025-07-29
摘要
一、信息收集之目标架构 1、WAF 常见的WAF都是知名安全公司的,遇到就下机,可防护常见的SQL注入、XSS、网页篡改、中间件漏 …
发布于 2025-07-28
摘要
一、网站搭建方式 基本就是这几种形式,CTF就看常规化的来,记得攻防好像用的Docker 其余的挖洞的时候才能碰到,了解到,gov …
发布于 2025-07-27
摘要
一、速度要快 抓包看到返回值 解了两次base64得到589042,传参也传了,说要快点,快速抓包吗?没思路了,是要用到脚本吗 看 …
发布于 2025-07-27
摘要
今天学的杂乱 一、工具和文件传输 狐狸说安全的集成工具箱很好用,webshell和信息收集等一些我不认识的工具,升了个专业版,密钥 …