自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

刘桂香263的博客

立志做一名白帽子hacker!

  • 博客(13)
  • 收藏
  • 关注

原创 信息收集中如何绕过CDN寻找真实IP

CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题,即在不同运营商之间的对接节点上的高速缓存服务器,把用户经常访问的静态数据资源(静态html、css、js图片等文件)直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器上响应给用户,当用户有实际数据交互时,才会从远程web服务器上响应,这样可以大大提高网站的响应速度及用户体验。

2023-03-11 00:27:30 1015

原创 渗透测试之常用端口信息

在渗透测试的过程中,对端口信息的收集是一个很重要的过程,通过扫描服务器开放的端口以及从该端口判断服务器上存在的服务,就可以对症下药,便于渗透目标服务器

2023-03-09 22:20:27 315

原创 利用postman请求http

Postman是一个接口测试工具,在做接口测试的时候,Postman相当于一个客户端,它可以模拟用户发起的各类HTTP请求,将请求数据发送至服务端,获取对应的响应结果, 从而验证响应中的结果数据是否和预期值相匹配;并确保开发人员能够及时处理接口中的bug,进而保证产品上线之后的稳定性和安全性。它主要是用来模拟各种HTTP请求的(如:get/post/delete/put..等等),Postman与浏览器的区别在于有的浏览器不能输出Json格式,而Postman更直观接口返回的结果。

2023-03-06 16:54:50 1377

原创 2023银行笔面试攻略来啦!!!

2023银河校招笔面试攻略,涉及到信息科技,金融,会计,法律等等

2022-12-26 11:22:36 189

转载 2022上半年网络安全漏洞态势观察(附下载)

2022年9月,由中国信息安全测评中心牵头编写的《2022上半年网络安全漏洞态势观察》报告(以下简称《报告》)正式发布。《报告》围绕漏洞危害、漏洞利用、漏洞管控等态势进行研究,把握总体趋势,分析现实威胁,探讨主要风险点,提出对策建议。《报告》的发布将为国家网络安全保障工作提供参考,进一步推动网络安全产业的发展。

2022-09-23 01:32:13 231

原创 SQLMAP基本应用详解(实战演示)

SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。

2022-07-31 22:26:29 5283 1

原创 XSS漏洞及其原理(详解)

XSS被称为跨站脚本攻击(CrossSiteScripting),由于和层叠样式表(CascadingStyleSheets,CSS)重名,改为XSS。主要基于JavaScript语言进行恶意攻击,因为js非常灵活操作html、css、浏览器。

2022-07-29 22:30:00 20933 1

原创 网络安全相关面试题总结(很全)辛苦大家点个赞

网络安全相关技术面试题总结

2022-07-15 17:31:24 658

转载 NMAP手册中文版(附英文解释版)

Nmap手册(中英文版)附链接

2022-07-09 16:21:01 3500

原创 端口扫描工具NMAP(个人总结)

渗透测试中nmap扫描工具详解

2022-07-09 15:50:59 3270

原创 KALI上安装virtualenv来生成python开发环境

2022kali安装pip来安装virtualenv,运行python开发环境

2022-07-03 17:20:10 526

原创 如何将cookie中httponly属性设置为true?(预防XSS攻击)

在 cookie 中设置了 HttpOnly 属性,那么通过 js 脚本将无法读取到cookie 信息,这样能有效的防止 XSS 攻击。

2022-06-08 16:36:18 6635 1

原创 如何安装IIS

IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。......

2022-06-08 01:10:09 12563 4

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除