xiaoheizi的博客

WAF应用防火墙：主要用于防御针对网络应用层的攻击，像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等，是用于拦截和捕获恶意流量，阻止其到达真正的 Web 服务器的，攻击者输入的payload就会被其阻止。CDN加速服务：CDN加速的工作原理，就是将源站的各类资源像复制粘贴一样，缓存到各地甚至全球各地的CDN节点上，当用户对源站发起访问时，用户就可以获取到离自己较近的数据信息，不必到源站进行访问。攻击者攻击时可以扫描网站查看网站是否开启了ftp协议，攻击者就可以使用ftp协议上传后门。

密文：%68%74%74%70%73%3A%2F%2F%77%77%77%2E%73%6F%6A%73%6F%6E%2E%63%6F%6D%2F%65%6E%63%6F%64%65%75%72%6C%2E%68%74%6D%6C%3F%E6%88%91%E6%98%AF%E4%B8%AA%E4%B8%AD%E6%96%87%E5%8F%82%E6%95%B0。URL编码是由数字"0-9"和字母"a-f"所组成的字符串,大小写敏感,通常以%数字字母间隔。解密网站：http://www.ttmd5.com。

大部分应用都不只是走HTTP/S协议，所以我们抓包需要用到全局协议抓包，使用全局协议抓包工具科来网络分析系统进行抓包。Burpsuite抓取微信小程序数据包——配合Proxifier工具。-整体和零散的区别，封包能精确到每个操作的数据包。我们抓到了游戏人物普攻的数据包，点击发送，发现游戏人物进行普攻。Burpsuite开启拦截，模拟器打开app，成功抓取数据包。打开微信小程序，小程序流量成功经过proxifier工具。使用封包工具：封包监听工具抓取数据包进行调试。开启拦截成功抓取微信小程序数据包。