Oct252025

    身份认证种类及攻击

    身份认证种类及攻击
    身份认证 认证类型 http认证机制 http协议支持两种认证方式:基本认证和摘要认证。 基本认证 客户端发起请求服务端认证会让客户端在弹框中输入用户名密码,然后用户名密码会在请求头中以下面这种格式发送给服务端 Authorization: Basic (username:passwd)经过bese64加密 下面以ctfhub的一道题为例 点击click弹出登录窗口 输入密码后burpsuit抓包观察请求与响应 虽然使用的是base64编...阅读全文
    作者:绝缘体.. | 分类:git, python, 开发工具, 百度, 科技企业, 编程语言, 首页 | 阅读: | 标签:, , , ,
    抢沙发
    Jun252025

    蜜罐学习

    蜜罐学习
    蜜罐学习 蜜罐是用来引诱和欺骗攻击者,并且通过记录攻击者的攻击日志来产生价值。 1 蜜罐种类 低交互蜜罐:允许简单的监听,有简单的交互甚至可能没有响应返回(例如21端口,我们访问端口,蜜罐根据请求模拟进行对应的响应返回) 高交互蜜罐:高度模拟服务,允许入侵成功,并且一举一动都会进行监听 1.1 开源蜜罐介绍 https://github.com/desaster/kippo 具有交互的ssh蜜罐 能够记录暴力...阅读全文
    作者:绝缘体.. | 分类:docker, git, go, MySQL, windows, 云计算, 开发工具, 操作系统, 数据库, 编程语言, 首页 | 阅读: | 标签:, , , ,
    抢沙发
    Jun252025

    sqlmap源码分析(一)

    sqlmap源码分析(一)
    Sqlmap源码分析(一) 此次分析的sqlmap目标版本为1.6.1.2#dev 只对sqlmap的核心检测代码进行详细分析其他的一带而过 sqlmap.py文件结构 为了不让篇幅过长下面只写出了sqlmap.py(入口点)引用的前三个函数, from __future__ import print_function # 即使在python2.X,使用print就得像python3.X那样加括号 try: ''' 代码作用: python版本检测 导入必要的包 禁止生成__pyca...阅读全文
    作者:绝缘体.. | 分类:git, python, windows, 开发工具, 操作系统, 编程语言, 首页 | 阅读: | 标签:, , , ,
    抢沙发
    May252025

    golang并发扫描

    golang并发扫描
    Golang并发 经典并发模型 进程是资源分配的基本单位,每个进程有自己的虚拟地址空间、代码、数据和其它各种系统资源。线程是资源调度的基本单位,每个进程一开始都会有一个线程,这个线程被称为主线程,之后根据需要创建的其他线程被称为子线程,他们都在同一个进程中所以会共享数据和其他各种系统资源。 线程的几种分类 内核级线程 正儿八经的实现了并行,而且各个线程之间不受影响, ...阅读全文
    作者:绝缘体.. | 分类:git, go, python, 开发工具, 编程语言, 首页 | 阅读: | 标签:, , , ,
    抢沙发
    May132025

    elasticsearch-映射

    elasticsearch-映射
    映射(mapping),相当于关系型数据库中的表结构、字段类型。 查看 GET /mihuan_release/_mapping/product_info string string类型域默认会被认为包含全文。就是说,它们的值在索引前,会通过一个分析器,针对于这个域的查询在搜索前也会经过一个分析器。 string 域映射的两个最重要 属性是 index 和 analyzer 。 index analyzed:首先分析字符串,然后索引它。换句话说,以全文索引这...阅读全文
    作者:绝缘体.. | 分类:elasticsearch, git, go, html, 开发工具, 数据库, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发