安卓APP渗透总结抓包测试 无法抓包对apk包的渗透测试渗透实战-挖掘某学校站点漏洞(APP漏洞) 抓包测试 无法抓包burp抓包过程中发现无法抓到包,报错信息如下:java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 由于安卓7.0开始只信任系统级别的证书,不再
转载
2024-04-02 22:20:12
46阅读
题记:笔者最近经过3个多月的空余时间准备,终于通过了K8S开发认证(CKAD)的考试,在这里简单给大家分享一下经验。一,先科普下CKAD众所周知,Kubernetes在容器编排器大战中脱颖而出后,过去1,2年变得越发的火热。那么云原生计算基金会(CNCF)联合Linux基金会就适时的推出了皆在考察相关从业者对Kubernetes的运维和开发知识了解程度的认证考试,分别是:
Certified Ku
转载
2024-09-18 18:36:17
43阅读
1.将jks证书复制到conf目录下 2.解除注释:88行至96行 修改代码
原创
2021-07-14 10:51:47
495阅读
## MongoDB关闭SSL证书教程
在现代互联网应用中,HTTPS和SSL/TLS证书在确保数据安全传输方面至关重要。然而,在某些开发或者测试环境中,开发者可能希望暂时关闭SSL,以便于调试或进行非生产环境的快速测试。本文将介绍如何在MongoDB中关闭SSL证书,并提供相应的代码示例和详细解释。
### 一、MongoDB SSL概述
MongoDB支持使用SSL/TLS协议来加密在客
Windows下配置深度学习开发环境一、安装Python3.9 + Anaconda31.下载Anaconda安装包2.测试验证是否安装成功二、安装CUDA1.下载cuda2.安装选择路径3.测试验证是否安装成功三、安装Pytorch1.打开Pythorch官网2.复制命令进行安装3.上述情况仍不成功即在Pytorch界面选择pip四、安装(Python的ID)PyCharm1.下载PyChar
1,检测javascript类型的绕过(客户端)–通常post请求发送到web服务器,客户端javascript验证上传1.php弹窗说上传格式错误,只允许.jpg,.jpeg等格式的文件上传一句话1.php–>1.jpg 然后burp抓包1.jpg–>1.php,这样就绕过了js检测或者F12查看源代码,找到οnsubmit=”return checkFile()”,将它删除并编辑保
申请阿里云免费dvssl证书配置tomcat
原创
2017-10-31 13:12:05
1850阅读
Linux网络编程:原始套接字编程及实例分析一、原始套接字能干什么?通常情况下程序员接所接触到的套接字(Socket)为两类:流式套接字(SOCK_STREAM):一种面向连接的Socket,针对于面向连接的TCP 服务应用;数据报式套接字(SOCK_DGRAM):一种无连接的Socket,对应于无连接的UDP 服务应用。从用户的角度来看,SOCK_STREAM、SOCK_DGRAM 这两类套接字
Nginx目录NginxNginx简介Nginx的优点和特性nginx的特性nginx的优点Nginx的功能及应用类别nginx的基本功能nginx的扩展功能nginx的应用类别nginx的模块与工作原理nginx的模块分类nginx的工作原理nginx的工作模式master-worker模式单进程模式Nginx源码安装安装准备开始配置访问查看Nginx简介nginx(发音同engine x)是一
转载
2024-09-06 09:37:31
32阅读
java的安装过程1.Oracle官网 2.在官网找到JDK后进行下载 3.下载后在文件中找到JDK 的文件夹如图:4.双击JDK后弹出JAVA安装页面,直接点击下一步如图: 5.可以点击更改安装路径,改成你内存较大的盘里面,建议改到d盘里面,改好安装路径以后直接点击下一步,如图: 6.出现弹窗以后,点击确定:7.点击确定以后,出现弹框,然后直接点下一步 8.等待安装 9.安装好以后会出现弹窗,点
转载
2023-06-25 14:41:14
84阅读
# Java实现国密SSL
## 流程
下面是实现国密SSL的整个流程:
| 步骤 | 描述 |
| --- | --- |
| 步骤1 | 创建SSL上下文 |
| 步骤2 | 配置SSL协议 |
| 步骤3 | 配置密钥管理器 |
| 步骤4 | 配置信任管理器 |
| 步骤5 | 创建SSL套接字工厂 |
| 步骤6 | 创建SSL套接字 |
| 步骤7 | 执行SSL握手 |
| 步
原创
2023-07-23 02:38:38
172阅读
文章目录一、概述二、TCP 协议 & QUIC协议2.1 TCP 协议2.2 QUIC协议三、QUIC 特性3.1 避免前序包阻塞3.2 减少数据包3.3 向前纠错3.4 会话重启和并行下载四、总结五、参考 一、概述QUIC(Quick UDP Internet Connections)协议是一种全新的基于 UDP 的 web 开发协议(应用层协议)。本文主要来分一下 QUIC 协议相对
SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密。一、单向认证Https在建立Socket连接之前,需要进行握手,具体过程如下:1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。2、服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务
转载
2024-01-03 16:07:47
122阅读
https(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 http 通道,简单讲是 http 的安全版。即 http 下加入 SSL 层,https 的安全基础是 SSL,因此加密的详细内容就需要 SSL。在各个 Linux 发行版中,实现 SSL 的一般则是 openssl 套件。1、生成证书请求 CSR 文
转载
2024-06-24 18:16:26
30阅读
Android信任自签名证书前言问题描述环境准备生成自签名证书搭建tomcat服务器tomcat配置证书代码实现信任所有证书(不推荐)信任指定证书导入自签名证书信任自签名证书代码总结示例代码地址 前言在上一篇 一文读懂Https原理 中,我主要介绍了Https的安全机制和实现原理,比较偏向于理论研究,可能会有点抽象。为了加深理解,今天写一篇Https的实战教程,主要介绍Https在Android
转载
2023-07-05 17:57:46
87阅读
1. SLL伪协议介绍SLL(sockaddr_ll)是一种在Linux系统中使用的伪协议,由libpcap库实现。当无法获取或使用真实网络设备的链路层头时,SLL会被用来捕获数据包。2. 使用场景在“any”设备上捕获数据包,这个设备可以捕获机器上所有接口的流量。在某些设备上,原生链路层头不可用或无法使用,例如Linux PPP协议无法可靠地提供PPP头给libpcap。3. 工作原理在使用“a
原创
2024-07-15 13:21:06
152阅读
肯定是很多人都早就知道了,但是还是有一部分我这样的小白不知道的吧 ~~呵呵 ,分享一下`~Mac截图基本方法全屏截图:Command-Shift-3使用快捷键后会马上截取当前的全屏指定区域截图:Command-Shift-4使用快捷键后会出来一个带有座标的瞄准器,用鼠标的拖放可以选择需要截图的区域。此方式有秘笈,后面详细说。指定程序窗口截图:Commnad-Shift-4-Space使用快捷键后会
模拟实际生产情况的测试代码,map中的value保存的是对象。C++ map数据清理clear效率及彻底释放内存_chenyulancn的博客
原创
2022-11-01 10:33:07
942阅读
使用fiddler实现手机抓包Fiddler手机安装https证书报错:无法安装该证书 因为无法读取该证书文件Fiddler手机端无法访问下载及安装时无法读取该证书文件 以上是实现过程中查找的资料fiddler手机抓包步骤:按照这个链接上讲的就可以我这里只是记录下步骤,用于以后被面试问道面试题:1、fiddler怎么抓HTTPS的包?web端的HTTPS只要在Fiddler->To
转载
2024-05-30 12:52:51
83阅读
1.创建key需要用到keytool.exe (位于D:\Program Files\Java\jdk1.8.0_291\jre\bin目录下),使用产生的key对apk签名用到的是jarsigner.exe (位于D:\Program Files\Java\jdk1.8.0_291\bin目录下),把上两个软件所在的目录添加到环境变量path后,打开cmd输入keytool -genkey -v
转载
2023-07-27 20:08:18
569阅读
