2、基础入门——web应用架构搭建漏洞HTTP数据包代理服务器
Web应用环境架构类
- 开发语言:php、java、python、ASP、ASPX等
- 程序源码:用的人多了,就成CMS了。
- 中间件容器:IIS、Apache、Nginx、Tomcat、Weblogic、Jboos、glasshfish等
- 数据库类型:Access、Mysql、Mssql、Oracle、Redis、MongoDB等.
- 服务器类型:windows、linux、mac系列
- 第三方软件:phpmyadmin、vs-ftpd等
建站步骤:
- 买一个域名、服务器;
- 使用宝塔一键化搭建网站。
一个域名绑定一个IP下的某个目录,一个IP下可以有多个网站。
web应用安全漏洞分类
- SQL注入
- 文件安全
- RCE执行
- XSS跨站
- CSRF/SSRF/CRLF
- 反序列化
- 逻辑越权
- 未授权访问
- XXE/XML
- 弱口令安全
其他
-
电脑端和手机端显示的网页不一样的原因:二者访问时,发送的请求包不一样。
-
模拟器抓包:模拟器相当于重开了一个设备,跟主机的关系是类似于vmware中的NAT连接,所以wifi那儿设置代理地址是本机的地址及相应的端口,然后burp监听本机IP及相应端口。
-
web请求返回过程数据包参考:web请求参考资料1、web请求参考资料2
-
HTTP响应码相关知识:
- 文件夹存在响应码:403,文件夹不存在响应码:404
- 文件存在响应码:200,文件不存在响应码:404。
- 3XX:跳转,判断可有可无(不能放过);
- 5XX:内部错误、服务器问题,判断可有可无(不能放过)。
-
远程代理网站:快代理
相关文章:
2、基础入门——web应用架构搭建漏洞HTTP数据包代理服务器
Web应用环境架构类 开发语言:php、java、python、ASP、ASPX等程序源码:用的人多了,就成CMS了。中间件容器:IIS、Apache、Nginx、Tomcat、Weblogic、Jboos、glasshfish等数据库类型:Access、Mysql、Mssql、Oracle、Red…...
【精选】OpenCV多视角摄像头融合的目标检测系统:全面部署指南&源代码
1.研究背景与意义 随着计算机视觉和图像处理技术的快速发展,人们对于多摄像头拼接行人检测系统的需求日益增加。这种系统可以利用多个摄像头的视角,实时监测和跟踪行人的活动,为公共安全、交通管理、视频监控等领域提供重要的支持和帮助。 …...
力扣算法练习BM45—滑块窗口的最大值
题目 给定一个长度为 n 的数组 num 和滑动窗口的大小 size ,找出所有滑动窗口里数值的最大值。 例如,如果输入数组{2,3,4,2,6,2,5,1}及滑动窗口的大小3,那么一共存在6个滑动窗口,他们的最大值分别为{4,4,6,6,6,5}; 针…...
最小二乘估计及与极大似然估计的关系
最小二乘估计(Least Squares Estimation)和极大似然估计(Maximum Likelihood Estimation)是统计学中常用的参数估计方法,它们在某些情况下是等价的,但在一般情况下并不总是相同的。 最小二乘估计ÿ…...
02房价预测
目录 代码 评分算法: 代码 import numpy as np from sklearn import datasets from sklearn.linear_model import LinearRegression# 指定版本才有数据集 # C:\Users\14817\PycharmProjects\pythonProject1\venv\Scripts\activate.bat # pip install scikit-le…...
【Springboot】pom.xml中的<build>标签详解
默认值及其标签解释 <build><!-- 指定最终构建产物的名称, 例如生成的 JAR 文件的名称 --><finalName>${artifactId}-${version}</finalName><!-- 指定源代码文件的目录路径 --><sourceDirectory>src/main/java</sourceDirectory>&l…...
智能驾驶产品开发中如何贯彻“正向开发”理念
摘要: 基于演绎法的正向开发理念,能够让智能驾驶产品在充分满足用户需求,保证产品质量的同时,确保开发目标合理且得到落实。 前段时间,微博CEO吐槽理想L9智能驾驶“行驶轨迹不居中”,在网上引发了热烈讨论…...
【机器学习】038_梯度消失、梯度爆炸
一、原因 神经网络梯度 假设现在有一个 层的神经网络,每层的输出为一个对输入作 变换的函数结果 用 来表示第 层的输出,那么有下列公式: 链式法则计算损失 关于某一层某个参数 的梯度: 注意到, 为向量&am…...
【转】OAK-D双目相机进行标定及标定结果说明
编辑:OAK中国 首发:A. hyhCSDN 喜欢的话,请多多👍⭐️✍ 内容来自用户的分享,如有疑问请与原作者交流! ▌前言 Hello,大家好,这里是OAK中国,我是助手君。 近期在CSDN刷…...
whip和whep
原文为runner365.git大佬的文章 原文链接:https://blog.csdn.net/sweibd/article/details/124552793 WHIP接口 什么是whip 全称: WebRTC-HTTP ingestion protocol (WHIP). rfc地址: rfc-draft-murillo-whip-00 简单说,就是通过HTTP接口能导入webrtc媒…...
SpringBoot集成jjwt和使用
1.引入jwt依赖(这里以jjwt为例,具体其他jwt产品可以参见jwt官网) <dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.1</version> </dependency>…...
RedisConnectionFactory is required已解决!!!!
1.起因🤶🤶🤶🤶 redis搭建完成后,准备启动主程序,异常兴奋,结果报错了!!!! 2.究竟是何原因 😭😭😭…...
redis的高可用之持久化
1、redis的高可用考虑指标 (1)正常服务 (2)数据容量的扩展 (3)数据的安全性 2、redis实现高可用的四种方式 (1)持久化 (2)主从复制 (3&…...
onnx模型转换opset版本和固定动态输入尺寸
背景:之前我想把onnx模型从opset12变成opset12,太慌乱就没找着,最近找到了官网上有示例的,大爱onnx官网,分享给有需求没找着的小伙伴们。 1. onnx模型转换opset版本 官网示例: import onnx from onnx im…...
远程运维如何更高效的远程管理?向日葵的这几项功能会帮到你
远程运维如何更高效的远程管理?向日葵的这几项功能会帮到你 具备一定规模的企业,其IT运维需求普遍会面临设备数量众多、难以统一高效管理、始终存在安全敞口等问题,尤其是针对分部广泛的无人值守设备时,更是如此。 举一个简单的例…...
python BDD 的相关概念
在Python 语言中进行BDD的规格和测试文件的编写的时候,常常会遇到下面的概念: Fixture : 测试设施。设定测试环境的预设状态或值的机制。Background: 背景。所有场景的公共部分。Scenario: 场景。Given : 前置条件Whe…...
【Exception】Error: Dynamic require of “path“ is not supported
Talk is cheap, show me the code. 环境 | Environment kversionOSwindows 11Node.jsv18.14.2npm9.5.0vite5.0.0vue3.3.8 报错日志 | Error log >npm run dev> app10.0.0 dev > viteERROR failed to load config from C:\code\frontend\app1\vite.config.js …...
【蓝桥杯选拔赛真题25】C++两个数比大小 第十三届蓝桥杯青少年创意编程大赛C++编程选拔赛真题解析
目录 C/C++两个数比大小 一、题目要求 1、编程实现 2、输入输出 二、算法分析...
)
C++学习——C++运算符重载(含义、格式、示例、遵循的规则)
以下内容源于C语言中文网的学习与整理,非原创,如有侵权请告知删除。 一、运算符重载的含义 所谓重载,就是赋予新的含义。函数重载(Function Overloading)可以让一个函数名有多种功能,在不同情况下进行不同…...
【unity实战】unity3D中的PRG库存系统和换装系统(附项目源码)
文章目录 先来看看最终效果前言素材简单绘制库存UI前往mixamo获取人物模型动画获取一些自己喜欢的装备物品模型库存系统换装系统装备偏移问题添加消耗品最终效果源码完结 先来看看最终效果 前言 之前2d的换装和库存系统我们都做过不少了,这次就来学习一个3d版本的&…...
Linux服务器卡死别慌!手把手教你用SysRq魔术键‘抢救’进程与内存信息
Linux服务器卡死应急指南:SysRq魔术键实战手册 当凌晨三点服务器突然失去响应,屏幕上只剩下闪烁的光标时,大多数运维人员的第一反应可能是重启——但这就意味着业务中断和数据丢失的风险。其实Linux内核早已为我们准备了"黑匣子记录仪&…...
别让内存拖后腿:深入CXL.mem的QoS遥测机制,优化你的异构计算性能
突破异构计算瓶颈:CXL.mem QoS遥测机制实战解析 在数据中心和高性能计算领域,内存墙问题日益成为制约系统性能的关键瓶颈。随着计算架构向CPU、GPU、FPGA和各类加速器共存的异构模式演进,传统内存子系统面临着前所未有的压力。CXL.mem协议中的…...
如何永久保存B站缓存视频:m4s-converter快速无损转换指南
如何永久保存B站缓存视频:m4s-converter快速无损转换指南 【免费下载链接】m4s-converter 一个跨平台小工具,将bilibili缓存的m4s格式音视频文件合并成mp4 项目地址: https://gitcode.com/gh_mirrors/m4/m4s-converter 你是否曾经遇到过这样的情况…...
避开这些坑!在NRF52832上实现DIS服务时,硬件版本和固件版本到底该怎么填?
NRF52832开发实战:DIS服务版本管理的三大黄金法则 当你用nRF Connect扫描设备时,是否曾被那一堆版本号搞得晕头转向?硬件版本、固件版本、软件版本——这三个看似简单的字符串,实际上藏着产品迭代的关键密码。作为NRF52832开发者&…...
终极免费PLC编程工具:OpenPLC Editor完全指南
终极免费PLC编程工具:OpenPLC Editor完全指南 【免费下载链接】OpenPLC_Editor 项目地址: https://gitcode.com/gh_mirrors/ope/OpenPLC_Editor 在工业自动化领域,寻找一款既专业又免费的开源PLC编程工具曾经是一个挑战。OpenPLC Editor正是为解…...
终极Kirimase社区贡献指南:如何快速为这个开源项目做出贡献
终极Kirimase社区贡献指南:如何快速为这个开源项目做出贡献 【免费下载链接】kirimase Build full-stack Next.js apps, incredibly fast 项目地址: https://gitcode.com/gh_mirrors/ki/kirimase Kirimase是一个命令行工具,用于快速构建全栈Next.…...
不止于部署:File Browser v2.27.0在CentOS 7.6上的安全配置与生产环境调优指南
不止于部署:File Browser v2.27.0在CentOS 7.6上的安全配置与生产环境调优指南 对于需要在生产环境中部署文件管理系统的运维团队而言,简单的安装运行只是起点。本文将深入探讨如何将File Browser v2.27.0打造成一个安全、高效的企业级文件管理平台。我们…...
不只是怀旧:在Win98虚拟机里用C++ Builder 6编译一个能在Win11上运行的小程序
穿越时空的代码:在Win98虚拟机中用C Builder 6打造跨时代应用 当现代开发者被各种复杂的框架和工具链包围时,偶尔回归经典开发环境反而能带来意想不到的启发。本文将带你完成一次技术时光旅行——在Windows 98虚拟机中配置C Builder 6开发环境࿰…...
APK Installer:在Windows上轻松安装Android应用的终极指南
APK Installer:在Windows上轻松安装Android应用的终极指南 【免费下载链接】APK-Installer An Android Application Installer for Windows 项目地址: https://gitcode.com/GitHub_Trending/ap/APK-Installer 你是否曾经想在Windows电脑上使用Android应用&am…...
Proxmark3GUI终极指南:5个技巧解决硬件连接问题
Proxmark3GUI终极指南:5个技巧解决硬件连接问题 【免费下载链接】Proxmark3GUI A cross-platform GUI for Proxmark3 client | 为PM3设计的跨平台图形界面 项目地址: https://gitcode.com/gh_mirrors/pr/Proxmark3GUI Proxmark3GUI是一款跨平台的Proxmark3图…...