一、说明 1.1 背景说明 对于大多数刚开始接触wireshark的使用者而言，经常是开始的时候时候看到wireshark能把所有数据包都拦截下来觉得强无敌，但是面对一大堆的数据包要问有什么用或者 ...

一、理解 1.1 技术理解 ONVIF = 服务端 + 客户端 =（Web Services + RTSP）+ 客户端 = （（WSDL + SOAP） + RTSP） + 客户端 WSDL是 ...

一、说明 1.1 pfSense是什么 pfSense是基于FreeBSD的、开源中最为可靠（World's Most Trusted Open Source Firewall）的、可与商业级防火 ...

一、说明 1.1 背景说明 之前只用过dvwa，听说WebGoat也是类似的平台后，想装来试试有没有什么异同。 看了下载文件，和网上官方的、非官方的安装教程，感觉很多都对不上； 最后发现Web ...

一、拦截https导入证书操作步骤 1.配置浏览器对http/https都使用burpsuite代理 http和https是分开的，对http使用了代理并不代表对https也使用了代理，要配 ...

一、背景说明 1.1 面临问题 最近一份产品检测报告建议使用基于pki的认证方式，由于产品已实现https，商量之下认为其意思是使用双向认证以处理中间人形式攻击。 《信息安全工程》中接触过双向认 ...

一、说明 以前去面试被问反序列化的原理只是笼统地答在参数中注入一些代码当其反序列化时被执行，其实“一些代码”是什么代码“反序列化”时为什么就会被执行并不懂；反来在运营商做乙方经常会因为java反反序 ...

一、说明 大概一两年前在《漏洞战争:软件漏洞分析精要》听到bindiff（和补丁比较法），但一直都没去使用。前两天再回头看书感觉需要使用一翻，整个过程下来还是遇到了一些问题，值得记录一番。 ...

一、背景说明 在配置burpsuite代理截包时经常会遇到这样的情况： 浏览器经常自己发一些包（收集用户信息），干挠渗透测试人员对目标网站的检测； 如果是代理手机，那就是很多APP都时不时发一些 ...

一、说明 sql注入可能是很多学习渗透测试的人接触的第一类漏洞，这很正常因为sql注入可能是web最经典的漏洞。但在很多教程中有的只讲‘或and 1=1、and 1=2有的可能会进一步讲union ...