web安全的相关内容

文章 2022-01-06 来自：开发者社区

[WEB安全]红日靶场（一）环境搭建（上）

[红日靶场一]环境搭建前言环境搭建官方给的路线前言VulnStack 官方链接环境搭建下载好之后解压完成打开3个解压文件夹的vmx文件，会自动打开Vmware，初始的密码都是：hongrisec@2019，我登陆时有的机器会提示我密码过期，更改密码即可。网络拓扑图如下：拓扑图我们得知，win7是一个边界服务器，所以是需要有两个网卡的，首先给win7添加一个网卡将win7的网络适配器1设置成自定义....

文章 2022-01-06 来自：开发者社区

[web安全]ICMP隧道小记

ICMP隧道小记step 1 下载step 2 装第三方库step 3 配置step 4 Run一般的通信协议里，如果两台设备之间需要进行通信，肯定是需要开放端口的，但是ICMP协议不需要。step 1 下载git clone https://github.com/inquisb/icmpsh.gitstep 2 装第三方库使用icmpsh需要安装python的impacket类库，以便对于各种....

文章 2022-01-06 来自：开发者社区

[Web安全]信息收集（下）

主机扫描、端口扫描Nessus使用教程Nmap使用教程每个人都有自己喜欢的工具，具体选择要根据自身以及实际情况常见漏洞端口网站敏感目录和文件扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏后台目录：弱口令，万能密码，爆破安装包：获取数据库信息，甚至是网站源码上传目录：截断、上传图片马等 mysql管理接口：弱口令、爆破，万能密码，然后脱裤，甚至是拿到shell 安装页面：可以二次安....

文章 2022-01-06 来自：开发者社区

[Web安全]信息收集（上）

[Web安全]信息收集信息收集域名信息的收集网站指纹识别整个网站的分析主机扫描、端口扫描网站敏感目录和文件旁站和C段扫描网站漏洞扫描信息收集域名信息的收集一、真实IP：核心点在CDN上，CDN的存在是为了使用户的网络体验效果更佳，CDN是可以存放一些动态/静态页面的，但是价钱也会更高，同时可以部署WAF等，寻找的真实IP的思路就是绕过CDN，那么绕过CDN又有很多种方式：step1确定是否存在C....

文章 2021-12-11 来自：开发者社区

JSON Web Token (JWT)，服务端信息传输安全解决方案。

JWT介绍JSON Web Token(JWT)是一种开放标准(RFC 7519)，它定义了一种紧凑独立的基于JSON对象在各方之间安全地传输信息的方式。这些信息可以被验证和信任，因为它是数字签名的。JWTs可以使用一个密钥(HMAC算法)，或使用RSA的公钥/私钥密钥对对信息进行签名。让我们进一步解释这个定义的一些概念。紧凑由于其较小的体积，JWTs可以通过URL、POST参数或HTTP头部参....

文章 2021-12-08 来自：开发者社区

JSON Web Token - 在Web应用间安全地传递信息

SON Web Token（JWT）是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。让我们来假想一下一个场景。在A用户关注了B用户的时候，系统发邮件给B用户，并且附有一个链接“点此关注A用户”。链接的地址可以是这样的https://your.awesome-app.com/make-friend/?from_user=B&target_user=A上....

文章 2021-12-06 来自：开发者社区

如何针对性系统学习Web安全成为一名黑客儿？（建议收藏 ❤️）

前言相信大家每学习一样东西的时候都是存在一种很迷茫的心态（包括我自己），上网找视频找文章找资料学习得零零散散，最后还是浪费时间只得到一身三脚猫功夫。很多人上来都是你报什么班，但是每一个讲师擅长和对同一个工具或知识点的理解都未必是相同的，导致你只是永远在重复别人的思路，走别人的路。只有更加系统和全面的学习（无论如何都要把基础打牢固），查漏补缺，你才会变得更强。基础打好——技术不高——思路够骚——.....