第一周任务

原创 已于 2025-10-25 11:58:34 修改 · 194 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https

于 2025-10-21 15:22:42 首次发布

1.了解http协议与https协议

http和https都是用来在浏览器和网站服务器之间传输的语言,但https比http更加安全,https比http多加了一层加密保护。

2.了解get和post传参

get和post是http协议中两种最常用的“数据传输方式。”

get:参数直接附在URL地址后,能传输的数据量很小,数据暴露在地址栏和历史纪录中,非常不安全,常用于查询数据。

post:参数放在请求体里,不在URL上显示,可以传输大量数据,相对安全但仍需https加密,常用于提交数据。

get更适合查询,post更适合提交

       

3.Burp Suit 等实验环境的安装过程

首先通过安装包进行安装并解压

打开后寻找CNBurp和VBS并打开

把VBS的密钥填入到右侧的密钥中,然后点击继续然后点手动激活

然后把CNburp生成的数据填回给VBS密钥下方处,生成Activation Response值

把Activation Response的数据粘贴到burp处

结果如下

 

 

 

 如图进入

然后之后burpsuite(无cmd)版就可以进入打开如下

                          百度抓包

首先生成CA证书

 火狐设置改为手动代理

 通过网址打开证书

 

 

将证书放入颁发机构并信任

 

 开启拦截并点击鼠标右键发送到repeater进行抓包

 

 

 

4、下载安装wireshark

通过https://www.wireshark.org/进入下载网址

 

 同意并进行下载

(注意下载时出现的选项全部选择)

                               靶场练习

1、BUUCTF -> Web [极客大挑战 2019]Http

通过搜索BUUCTF进入

找到 [极客大挑战 2019]Http开启靶机

 

 

 打开burpsuite开启拦截

 

 

 右键发送到repeater

 

 添加Referer:https://Sycsecret.buuoj.cn

以及X-Forwarded-For:127.0.0.1

寻找flag

 2、BUUCTF -> Basic -> BUU BRUTE 1

同理找到BUUCTF -> Basic -> BUU BRUTE 1爆破挑战

 

 开启拦截,右键发送到intruder

 

 添加用户名位置

从右边添加名字并调整为简单列表,开启攻击

 找到数字长度不一样的那个

 密码同理

获得账号密码

 如图提交即可

 

 

 

 

 

 

 

 

 

                        

 

k_nowledge
关注
Arbitrum奥德赛第一周跨链桥任务教程
北风博客
06-22 1791
Arbitrum 作为Layer2的龙头项目,并且作为一个名牌奖励的基础设施项目,全网各大撸毛社区都在热捧,相信你一定有所耳闻。此次奥德赛任务是Arbitrum生态上规模最大的一次活动,可以说是空前绝后的,所以有心的小伙伴都已经开始布局了。开始时间:北京时间6月22日凌晨1点。NFT数量:共17个。(跨链周2个, 2-8周共14个,前16个获得13个以上可以再得1个终极nft)NFT领取地址: https://galaxy.eco/arbitrum/至于操...
第一周任务1)计算机视觉发展历史及一些计算机视觉任务概念 计算机视觉.pdf
04-21
计算机视觉是人工智能领域的一个重要分支,它的发展历史可以追溯到20世纪60年代。计算机视觉的主要任务是使计算机能够像人类一样看见和理解图像。下面是计算机视觉发展历史和一些计算机视觉任务概念的概述。 计算机...
WeekToDo 周任务管理应用
xuweilin的博客
11-11 1572
WeekToDo是一个免费且开源的极简每周计划程序,旨在帮助用户更有序、更直观地安排和跟踪他们的日常任务。它混合了日历和任务列表的概念,使用户能够以简单直观的方式定义和管理一周的任务,从而提高工作效率。WeekToDo是一款功能强大且易于使用的周任务管理应用。它以其简洁的界面、丰富的功能和高效的任务管理能力而受到用户的喜爱。无论是个人日程管理、团队协作还是项目管理,WeekToDo都能为用户提供极大的便利和帮助。如果你正在寻找一款高效的日程管理工具,不妨试试WeekToDo吧!
linux定时任务-每月第一周周五执行
zouzou_888的博客
01-18 1037
linux定时任务,每月的第一周周五或者每月的最后一周周五才执行。
完整一周任务进度甘特图PPT模板
weixin_33239721的博客
09-13 2479
本文还有配套的精品资源,点击获取 简介:提供下载的压缩文件“一周任务进度PPT甘特图.rar”中包含了用于展示一周内各项任务进度的PPT演示文稿。该PPT使用甘特图形式,通过条形图清晰展现任务起止时间、持续时间及相互关系,对团队协作和任务跟踪具有重要作用。文件包含可编辑的PowerPoint文件“一周任务进度PPT甘特图.pptx”,适用于汇报和会议中展示工作进度,涉及甘特...
第十六周任务
lc372923a01mm的专栏
06-06 8851
下面是我们一直在用的注释模板。 /* (程序头部注释开始) * 程序的版权和版本声明部分 * Copyright (c) 2011, 烟台大学计算机学院学生  * All rights reserved. * 文件名称:                               * 作    者: 李超                              * 完成日期:
ACM第一周训练
qq_62761353的博客
01-03 4604
A题 ‎你的任务是计算a + b.‎ ‎太容易了?!答案是肯定的!我专门为acm初学者设计了这个问题。‎ ‎你一定发现有些问题与这个问题具有相同的标题,是的,所有这些问题都是为同一目的而设计的。‎ ‎输入‎ ‎输入将由一系列整数 a 和 b 对组成,以空格分隔,每行一对整数。‎ ‎输出‎ ‎对于每对输入整数 a 和 b,应在一行中输出 a 和 b 的总和,并在输入中的每一行输出一行。‎ Sample Input 1 5 10 20 Sample Output 6 30 #in
第十周任务(一)
xuguochen99的专栏
04-23 3915
#include #include using namespace std; class Point //定义坐标点类 {public: double x,y; //点的横坐标和纵坐标 Point(){x=0;y=0;} Point(double a,double b) {x=a; y=b;} void PrintP(){cout<<"Point:("<<x<<","
java第二周 任务
yd小晨的专栏
09-05 2628
/* * 程序头部注释开始 * 程序的版权和版本声明部分 * Copyright (c) 2011, 烟台大学计算机学院学生 * All rights reserved. * 文件名称:输出希腊字母 * 作 者:薛广晨 * 完成日期:2011
第十六周任务1
a6809918的专栏
06-06 1974
* 程序头部注释开始 * 程序的版权和版本声明部分 * Copyright (c) 2012, 烟台大学计算机学院学生 * All rights reserved.                           * 作    者:于晓峰                            * 完成日期:  2012 年 6 月6 日 * 版 本 号:v1.2
Java入职第一周--菜鸟笔记
代码帮
12-14 1029
Maven-build lifecycle详解(菜鸟笔记) git图解(菜鸟笔记) Eureka的工作原理以及它与ZooKeeper的区别(菜鸟笔记) springboot 实体类注解详解(菜鸟笔记) 什么是Hystrix(熔断器)(菜鸟笔记) swagger2的作用(菜鸟笔记 ) ...
第一周任务.rar
09-04
"第一周任务.rar"这个压缩包文件可能包含了一些针对新手的训练材料或项目,旨在帮助新入职者快速适应工作环境并理解其职责。由于标签为空,我们无法获取更具体的分类信息,但我们可以根据通常的“第一周任务”来推测...
实验室第一周任务(一)
11-07
### 实验室第一周任务(一)知识点总结 #### 栈的含义与操作 栈是一种后进先出(LIFO)的数据结构,用于管理函数的调用与返回。它主要有两种操作:入栈(push)和出栈(pop)。入栈是将数据放入栈顶,而出栈则是从...
Hasura-Week1:Hasura第1周任务
05-18
Hasura-Week1 要求: NPM> = 3.10.10 节点> = 6.11.4 应遵循的步骤: 在控制台中运行git clone https://github.com/Saurabh3333/Hasura-Week1.git 。 运行cd Hasura-Week1 。 运行npm install 运行npm start...
ZADACA_S11:第 11 周任务
06-29
第 11 周任务 任务 2 使用 Streams 进行读写。 要编写可序列化的 Person 类,您需要找到要覆盖的方法,以便对象在打印到文件时的格式为 {attribute1:, attribute2:} 任务1 * 可选的 目标是编写一个书店维护应用...
Cobalt Strike渗透之HTTPS/SMB/TCP Beacon横向移动实战3(跳板机Windows)
mooyuan的网络安全博客
12-04 1063
本文详细介绍了利用Cobalt Strike的TCPBeacon进行内网横向渗透的技术方案。通过创建HTTPS和TCP监听器,生成对应木马程序,先控制跳板机再横向渗透内网目标主机。重点阐述了TCP Beacon的两种应用模式(正向直连和横向渗透)及其实战步骤,包括监听器配置、木马生成、会话创建、文件传输和目标连接等关键环节。整个过程采用HTTPS会话控制跳板机,再通过TCP管道连接内网主机,最终实现隐蔽的横向移动和数据通信。
Fiddler抓包与接口调试实战,HTTPHTTPS配置、代理设置与移动端抓包详解
2501_91590906的博客
12-04 1064
Fiddler抓包工具教程:详解HTTP/HTTPS抓包、代理配置、断点调试与Mock数据技巧,结合实战案例帮助开发者高效定位接口问题。更多内容请访问 Fiddler 中文网。
Cobalt Strike横向渗透之Https Beacon实战1(跳板机Linux)
mooyuan的网络安全博客
12-05 1139
《基于Linux跳板机的HTTPS Beacon内网渗透实战》 本文详细介绍了在内网渗透中,当跳板机为Linux系统时,如何通过Cobalt Strike生成HTTPS Beacon文件并实现横向渗透的过程。主要内容包括:Linux平台Beacon生成工具genCrossC2的安装配置、Cobalt Strike服务端和客户端的部署、HTTPS监听器的设置。本篇通过完整的实战演示,展示了从Linux https Beacon生成、监听器配置到跳板机主机上线的完整流程。
CobaltStrike横向渗透之Https Beacon实战2(跳板机Linux)
最新发布
mooyuan的网络安全博客
12-05 1051
本文介绍了通过CobaltStrike实现Linux跳板机内网横向渗透的完整过程。攻击者首先创建两个HTTPS监听器(10088和22222端口),生成连接跳板机内网IP的HTTPSBeacon程序22222.exe。该程序通过跳板机上传至内网主机执行后,会主动连接跳板机的22222端口。跳板机通过配置iptables规则,将22222端口的HTTPS流量转发至攻击机的10088端口,最终建立攻击机→跳板机→内网主机的HTTPS C2通道。
软件工程实践:第一周任务解析
3. 周任务(Viikko 1):这表明项目被划分为周期性的任务或阶段性目标,通常是按周来分配和完成,以保证项目按时进展。 由于没有更多具体的信息,我们无法确切知道该项目涉及的具体技术栈、编程语言、开发方法...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值