Android使用NanoHttpd在app内搭建https server(二)
一、场景 由于需求和安全的考虑,需要将上一篇文档,使用NanoHttpd搭建的http server改成https的协议,但由于我们测试没办法正式的CA机构颁发的数字证书&a
网络安全常见漏洞原理及其防御
目录 1.SQL注入 1.1原理 1.2注入演示 1.3防御 1.4 补充 2.xss(跨站脚本攻击) 2.1 原理 2.2 注入演示 2.3防御 3.csrf(跨站点请求伪
Apache HTTP Server 2.4.48 mod
1、漏洞概述 Apache HTTP Server项目是为包括UNIX和Windows在内的现代操作系统开发和维护开源HTTP服务器的努力。 在httpd的mod_proxy中发现了服务器端请求伪造 (SSRF&
ubuntu20.04搭建dvwa、discuz、WordPress(亲测有效)
一.搭建配置 1.更新系统 $sudo apt update && apt upgrade2.安装apache mariadb php(之前下载忘记截图) $sudo apt install apa
PWN做题笔记1-ret2text
原题位置:CTFHub 题目属于栈溢出 给出了地址和端口,压缩包中有一个二进制程序pwn file pwn可以看到是64位ELF程序checksec发现没有开启地址空间随机化机制程序运行如
网站账号中密码的加密方式
①明文储存 把用户密码原封不动地放在数据库里,在登录时直接判断用户输入的内容和数据库里储存的密码是否相同,这种储存方式叫做明文储存。 如果黑客入侵数据库,明文储存很容易导致密
信息安全文件上传漏洞upload-labs第21关详解
正文部分分为两部分:1.过关流程,2.流程分析 本关涉及知识点: 1.一定的代码审计能力 2.数组验证 3.文件名.上传绕过(例如a.php.上传到目录后就变成了a.ph
云数据中心网络技术
前言 在当前云计算高速发展的背景下,数据中心网络面临着诸多挑战。 云计算具有资源池化,按需供给等特点,正是因为云计算的出现使得IT资源具备了可运营的条件。 数据中心网络则是云
网络安全:WireShark 抓包及常用协议分析
WireShark 抓包及常用协议分析 打开kali终端进入wireshark 进入到wireshark点击选项 勾选选项混杂模式开始抓包进入终端打开火狐,打开百度进行抓包 这时我们抓到了很多类型的数据包 上方的过
HTTP 请求走私
什么是 HTTP 请求走私? HTTP 请求走私是一种用于干扰网站处理从一个或多个用户接收的 HTTP 请求序列的方式的技术。请求走私漏洞通常本质上至关重要,允许攻击者绕过安全控制
文件包含漏洞
📢前言✅博客主页: 花城的包包🔊欢迎关注🔎点赞👍收藏⭐️留言📝🔥本文收
2021年7月整理--简单方法 暴力破解WIFI密码
2021年7月整理--简单方法 暴力破解WIFI密码 很多人都面临过短期租房、短期出差、住院而没有WIFI可用等境遇, 有的是宽带太多办不起、有的是临时一阵子不值得折腾、有的是运营商不给扯线等等原因。然后就用手机下
厉害,我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证
小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里
代码审计 JavaScript代码理解.
💛太阳之所以伟大💚,💛是因为连尘埃都能照亮💚 🍪目录:
IP协议 (通俗易懂),IP协议的主要功能及实现原理,IP地址分类,IP数据包分片,IP数据报格式。
「作者主页」:士别三日wyx 「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「专栏简介」:此文章已录入专栏《计算机网络零基础快速
JWT详解
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用
【Linux篇】第十四篇——多线程(二)(线程同步和互斥+线程安全+条件变量)
⭐️ 本篇博客开始要继续给大家介绍线程同步和互斥相关的知识。多线程是如何进行同步与互斥操作的,下面我来和大家一起聊一聊~ 目录 🌏线程互斥🌲概念ἳ
Kali Linux三种网络攻击方法总结(DDoS、CC和ARP欺骗)
本文章使用的是Kali Linux的2020-4-installer-amd64版本,其他版本是否兼容我会尽快测试,如果你想更快知道你所用的版本是否兼容,可以在下面留言&am
内网安全 隐藏通信隧道技术——应用层.(遨游于 内网任何主机)
💛长路奉献给远方💚,💛玫瑰奉献给爱情💚 🍪目录: 🌻