健康快乐每一天
  文章分类
趣闻 19 软件系统 28 网络技术 11 编程语言 13 大数据 6 工作 1 生活 1 AI 5
某网站登陆鉴权逆向分析 某网站登陆鉴权逆向分析
某网站登陆鉴权逆向分析背景近段时候需要频繁访问某网址查询数据,人工方式效率太低,有没有方式实现自动化?记录下调试过程。 方式谷歌f12 调试 抓包分析 难点前端js都做了混淆,调试繁琐 调用参数做了加密 网页做了302跳转 登录流程 结果部
2024-08-08 网络技术
破解 逆向 加解密
HTTP多版本对比 HTTP多版本对比
HTTP多版本对比上个世纪90年代初期,蒂姆·伯纳斯-李(Tim Berners-Lee)及其 CERN的团队共同努力,制定了互联网的基础,定义了互联网的四个构建模块: 超文本文档格式(HTML) 数据传输协议(HTTP) 用于查看超文本
2024-04-18 网络技术
http QUIC tcp/ip udp
HTTP Request Smuggling HTTP Request Smuggling
HTTP Request Smuggling简单介绍攻击者通过构造特殊结构的请求,干扰网站服务器对请求的处理,从而实现攻击目标 前提知识 注:以下文章中的前端指的是(代理服务器、CDN、WAF,负载均衡,Nginx,HAproxy等) P
2024-04-08 网络技术
网络安全 漏洞 smuggling
小红书引流 小红书引流
正常来说,小红书发链接是无法点击的!所以无法通过链接去引流!但是,小红书自家的域名却可以点击!于是,就有了一次大胆的尝试~ 小红书有一个严重的bug,就是他识别的并不是根域名,而是只要二级域名包含了www.xiaohongshu.com就是
2023-11-30 网络技术
小红书 引流 分享
Google搜索技巧 Google搜索技巧
知识爆炸时代,如何快速从海量信息中,获取到自己需要的信息。推荐以下常用的Google搜索小技巧。 “”限定关键字。用法:”关键字”。 在搜索中输入关键字,但搜索出来的结果可能是分词后的结果,使用”“后,搜索结果是不会分词。 intitle
2023-11-03 网络技术
google 搜索 技巧 信息获取 搜索条件 用法 intitle filetype site
启用https 启用https
基于 acme.sh从Let’s Encrypt生成免费的泛域名证书 安装acme.sh# 安装依赖环境 yum -y install curl cron socat # 下载并安装acme.sh curl https://get.a
2020-04-14 网络技术
acme.sh ssl Let’s Encrypt https
网线单线复用 网线单线复用
网线单线复用家里装修时从弱电箱到客厅只埋了一根网线,家里宽带只有100M的带宽,采取的是将网线一分为二的廉价方式来满足同时使用宽带和IPTV服务。最近电信推出了宽带免费提速的政策,可以提速至200M。本着物尽其用的原则,将家里的线路进行升级
2020-03-25 网络技术
VLAN 交换机 宽带 电信 单线复用 满速带宽 千兆 提速
HTTP协议详解 HTTP协议详解
HTTP协议详解当今web程序的开发技术真是百家争鸣,ASP.NET, PHP, JSP,Perl, AJAX 等等。 无论Web技术在未来如何发展,理解Web程序之间通信的基本协议相当重要, 因为它让我们理解了Web应用程序的内部工作.
2020-01-04 网络技术
http 通信协议
Charles 抓包使用教程 Charles 抓包使用教程
Charles 抓包使用教程 charles使用教程 将 Charles 设置成系统代理 Charles 主界面介绍 过滤网络请求 截取 iPhone 上的网络封包 截取 Https 通讯信息 模拟慢速网络 修改网络请求内容
2019-12-27 网络技术
Charles 抓包
流量劫持技术分析 流量劫持技术分析
流量劫持技术分析万物互联时代,无线网络全面覆盖我们的生活,基本上各家门店都有wifi标志,而且有的还没有密码,蹭WiFi似乎已成为一项基本“生存技能”,现代人的基本状态就像下面这首打油诗一样: 枯藤老树昏鸦,空调Wifi西瓜 葛优同款沙发,
2019-10-14 网络技术
流量劫持
内网穿透方法 内网穿透方法
内网穿透方法nat123描述:非网站映射或者全端口映射都可以实现,非网站映射可以单独在虚拟机安装服务就行,但是速度不理想。免费版的全端口映射(P2P)可以实现点到点的访问,但是两端都要安装客户端,免费版在手机不可使用。属于商业软件,完全闭源
2018-08-10 网络技术
网络 NAT 内网穿透 frp