一.SELinux安全防护 目标: 本案例要求熟悉SELinux防护机制的开关及策略配置,完成以下任务: 将Linux服务器的SELinux设为enforcing强制模式 在SELinux启用状态下,调整策略打开vsftpd服务的匿名上传访问 从/root目录下移动一个包文件到FTP下载目录,调整策略使其能够被下载 步骤: 步骤一:将Linux服务器的SELinux设为enforcing强制模式 1)固定配置:修改/etc/selinux/config文件 确认或修改SELINUX为enforc…

一.加密与解密 1.1 常见的加密算法 对称加密:怎么加密,就怎么解密 DES Date Encryption Standard AES Advance Encryption Standard 非对称加密 RSA Rivest Shamirh Adleman DSA Digital Signature Algorithm   数据信息完整性 MD5 Message Digest Algorithm 5 SHA Secure Hash Algorithm ]# md5sum a.txt   1.2…

一.URL分析 通过对“Python机器学习”结果抓包分析,有两个无规律的参数:_ksTS和callback.通过构建如下URL可以获得目标关键词的检索结果,如下所示: https://s.taobao.com/search?data-key=s&data-value=44&ajax=true&_ksTS=1482325509866_2527&callback=jsonp2528&q=Python机器学习&imgfile=&js=1&stat…

在这篇文章中,我们将尝试使用直观的网页分析工具(Chrome 开发者工具)对网页进行抓包分析,更加深入的了解网络爬虫的本质与内涵 1.测试环境 浏览器:Chrome 浏览器 浏览器版本:67.0.3396.99 (正式版本) (32 位) 网页分析工具:开发者工具 2.网页分析 (1)网页源代码分析 我们知道,网页有静态网页和动态网页之分,很多人会误认为静态网页就是没有动态效果的网页,其实这种说法是不对的 静态网页 是指没有后台数据库的不可交互网页 ,常以 .htm..html..xml 为后缀…

一.本节知识点思维导图 二.APP-外在资产收集 1.将APP安装在模拟器中,修改模拟器代理设置,使用Fiddler.Burpsuite.Charles等抓包工具抓取APP访问的http协议数据包,抓取url资源. 2.收集到web信息后,后续外在渗透测试同web. 三.APP内在资产收集 (一)APP-内在资源提取-AppInfoScanner 1.使用AppInfoScanner提取APP的资源,进行反编译和提取资源,若APP加壳,则需先进行脱壳,使用ApkScan可以查加壳的类型. (1)…

本文转自:http://blog.csdn.net/ohmygirl/article/details/17849983 上文( http://blog.csdn.net/ohmygirl/article/details/17846199 )中已经介绍了Fiddler的原理和软件界面.本文主要针对Fiddler的抓包处理. Fiddler抓取HTTP请求. 抓包是Fiddler的最基本的应用,以本博客为例,启动Fiddler之后,在浏览器中输入http://blog.csdn.net/ohmygi…

上文( http://blog.csdn.net/ohmygirl/article/details/17846199 )中已经介绍了Fiddler的原理和软件界面.本文主要针对Fiddler的抓包处理. Fiddler抓取HTTP请求. 抓包是Fiddler的最基本的应用,以本博客为例,启动Fiddler之后,在浏览器中输入http://blog.csdn.net/ohmygirl 键入回车之后,在Fiddler的web session界面捕获到的HTTP请求如下图所示: 各字段的详细说明已经解…

TCP相关知识 应swoole长连接开发调研相关TCP知识并记录. 数据封包流程 如图,如果我需要发送一条数据给用户,实际的大小肯定是大于你发送的大小,在各个数据层都进行了数据的封包,以便你的数据能完整的发给你想要的用户. 以太网的数据包的负载是1500字节,IP包头需要20个字节,TCP的包头需要20个字节,实际的数据内容大小则是1460个字节,如图: OSI模型术语 应用层: 如nginx.swoole等,大部分的数据都只需要关心应用层即可,我需要传输什么数据,我只需要调用对应的方法.发送给…

简述:本文介绍了抓包数据含义,有TCP报文.Http报文.DNS报文.如有错误,欢迎指正. 1.TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送包的IP地址:目的IP地址:接收包的IP地址:源端口:源系统上的连接的端口:目的端口:目的系统上的连接的端口.  TCP是因特网中的传输层协议,使用三次握手协议建立连接.当主动方发出SYN连接请求后,等待对方回答SYN,ACK.这种建立连接的方…

package com.wangbo.util; import java.security.Key; import java.security.Security; import javax.crypto.Cipher; /** * DES加密和解密工具,可以对字符串进行加密和解密操作. */ public class DesUtil { /** 字符串默认键值 */ private static String strDefaultKey = "national"; /** 加密工具 *…