Apr262023

    07:信息收集-CDN绕过技术

    07:信息收集-CDN绕过技术
      CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。 1、如何判断目标存在CDN服务? 利用多节点技术进...阅读全文
    作者:绝缘体.. | 分类:html, PHP, python, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Apr242023

    如何使用CSS Flexbox和Grid创建自适应布局

    如何使用CSS Flexbox和Grid创建自适应布局
    在现代web开发中,CSS的Flexbox和Grid布局已经成为实现自适应布局的重要工具。这两种布局都是使用CSS来定义和排列HTML元素的方式,可以轻松地创建出各种各样的布局。 Flexbox布局 Flexbox布局是一种一维的布局模型,它允许在水平或垂直方向上对HTML元素进行灵活的布局。 要使用Flexbox布局,首先需要将父容器设置为display: flex。然后,可以使用flex-direction属性来决定子元素的排列方...阅读全文
    作者:绝缘体.. | 分类:CSS, html, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Apr222023

    06:基础入门-加密编码算法

    06:基础入门-加密编码算法
      前言:在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。 1、知识点 #常见加密编码等算法解析 MD5, SHA, ASC,进制,时间戳, URL, BASE64, Unescape, AES, DES 等 #常见加密形式算法解析 直接加密, 带 salt,带密码,带偏移,带...阅读全文
    作者:绝缘体.. | 分类:go, html, PHP, 科技企业, 编程语言, 谷歌 | 阅读: | 标签:, , , ,
    抢沙发
    Apr222023

    04:基础入门-WEB源码拓展

    04:基础入门-WEB源码拓展
      前言:WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。 1、知识点 1.关于WEB源码目录结构 2.关于WEB源码脚本类型 3.关于WEB源...阅读全文
    作者:绝缘体.. | 分类:git, go, html, PHP, 开发工具, 百度, 科技企业, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Apr222023

    02:基础入门-数据包拓展

    02:基础入门-数据包拓展
    1、网站解析对应 简要网站搭建过程 涉及到的攻击层面?(源码、搭建平台、系统、网络层等) 涉及到的安全问题?(目录、敏感文件、弱口令、IP及域名等) 2、HTTP/S数据包 1.无代理 request 请求数据包 response 返回数据包 2.有代理 request 请求数据包 proxy 代理服务器 response 返回数据包 代理的出现在接受数据包和发送数据包的时候提供了修改数据包的机会  3.HTTP/HTTPS具体区...阅读全文
    作者:绝缘体.. | 分类:html, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Apr222023

    01:基础入门-概念名词

    01:基础入门-概念名词
    1、域名 1.什么是域名   域名,相当于网站的名字。维基百科对域名的解释是:互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。   网域名称系统(Domain Name System),有时也简称为域名(DNS),是互联网的一项核心服务,它作为可以将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用去记住能够被机...阅读全文
    作者:绝缘体.. | 分类:c++, git, html, java, windows, 开发工具, 操作系统, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Apr212023

    JavaScript中的事件委托和事件冒泡

    JavaScript中的事件委托和事件冒泡
    当使用JavaScript编写交互性网页时,我们经常需要处理用户的各种事件,例如点击、滚动、鼠标移动等等。事件委托(event delegation)和事件冒泡(event bubbling)是JavaScript中两个重要的概念,在处理事件时非常有用。本文将介绍这两个概念以及它们的用例。 事件冒泡 事件冒泡是指当一个元素上的事件被触发时,其父级元素也会依次接收到该事件。这意味着,如果你在一个具有层级关系的DO...阅读全文
    作者:绝缘体.. | 分类:html, javascript, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Apr182023

    解决HTML中常见的Tag not closed错误

    解决HTML中常见的Tag not closed错误
    在编写HTML页面时,我们常常会遇到一些常见的错误,其中之一就是Tag not closed错误。这种错误通常会导致页面显示出错,影响网站的正常运行。在本篇博客中,我们将详细讨论这个问题,并提供一些解决方法。 1. Tag not closed错误是什么? Tag not closed错误指的是HTML标签没有正确关闭的问题。在HTML中,标签通常是成对出现的,有一个开始标签和一个结束标签,例如<p>和</p>...阅读全文
    作者:绝缘体.. | 分类:CSS, html, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Apr142023

    使用Canvas绘制粒子效果

    使用Canvas绘制粒子效果
    在现代应用程序和网页设计中,粒子效果是一种非常流行的视觉效果。粒子效果可以使用Canvas技术来实现,并且具有许多酷炫的效果和动画。 什么是Canvas? Canvas是HTML5中的一个特性,它允许我们使用JavaScript在网页中绘制图形。通过Canvas,我们可以实现各种复杂的绘图和动画效果,包括粒子效果。 准备工作 在开始之前,我们需要在页面上创建一个Canvas元素。可以像下面这样添加一个Canva...阅读全文
    作者:绝缘体.. | 分类:html, javascript, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发