ZAP笔记】的更多相关文章

1.HTTP自动变成HTTS问题. 在使用OWASP ZAP 2.8.0的时候,如果设置了dynamic ssl certificates,并把正式导入到浏览器的时候 如果ZAP当做代理访问HTTP的网址时,会自动把HTTP变成HTTPS的网址访问, 如:http://192.168.1.9:8080 变成https://192.168.1.9:8080 造成了有些资源访问不到,后来发现是是因为设置了HUD, 设置了BUD后会在打开的网页里面插入一些快捷操作方式 把BUD勾选去掉后就不会自动变成…
按照惯例,利用OWASP ZAP工具扫描SQL injection漏洞时,应该很快就可以扫描出来,但是在笔者进行扫描的时候,却遇到了以下状况: 这说明了该工具根本就没能够扫描出SQL注入的漏洞,不知道该如何解决.因此我还是推荐大家用其他工具进行扫描,比如APPscan等工具,扫描的结果会在后续公布出来.…
先看一道例题:[POI2007]Zap BZOJ 洛谷 题目大意:$T$ 组数据,求 $\sum^n_{i=1}\sum^m_{j=1}[gcd(i,j)=k]$ $1\leq T\leq 50000,1\leq k\leq n,m\leq 50000$ 暴力做法 $O(Tnm\log\max(n,m))$ 不用说了,那有没有什么更好的做法呢? 我们定义一种函数叫莫比乌斯函数 $\mu$,它的定义是: 当 $n=1$ 时,$\mu(n)=1$ 当 $n$ 可以分解成 $p_1p_2...p_k$…
网络安全里装着好多人的侠客梦.但是不能触碰铁律,所以,只小小的自娱自乐. 自己练习,大都会用到DVWA,一个很好的安全测试平台,自己搭建(很简单,傻瓜式搭建),自己设置安全级别,自己验证各种漏洞攻击方式.(这里不再赘述,有时间可以将DVWA 的搭建再细传上来) 1.代理设置 将owasp zap 的本地代理设置成127.0.0.1 端口8080 测试用的浏览器也设置成同样的代理(可以用proxy switcher等快捷代理设置插件,也可以自己手动设置,例如如下) 2.抓包 保持打开owasp z…
http://www.lydsy.com/JudgeOnline/problem.php?id=1101 无限膜拜数论和分块orz 首先莫比乌斯函数的一些性质可以看<初等数论>或<具体数学>或贾志鹏的<线性筛法和积性函数> 我写一些笔记啥的吧.. 首先莫比乌斯函数的定义及一些性质(免去证明): $$\mu (n) =\begin{cases}1 & n=1\\(-1)^k & n=p_1p_2 \cdots p_k,质因子指数均为1且互不相同 \\0 &…
WWDC 2012 Session笔记——219 Advanced Collection Views and Building Custom Layouts 这是博主的WWDC2012笔记系列中的一篇,完整的笔记列表可以参看这里.如果您是首次来到本站,也许您会有兴趣通过RSS,或者通过页面左侧的邮件订阅的方式订阅本站. 在上一篇UICollectionView的入门介绍中,大概地对iOS6新加入的强大的UICollectionView进行了一些说明.在这篇博文中,将结合WWDC2012 Sess…
目录 kratos微服务框架学习笔记一(kratos-demo) kratos本体 demo kratos微服务框架学习笔记一(kratos-demo) 今年大部分时间飘过去了,没怎么更博和github,现在开发任务也差不多完成了,会比较轻松,考虑到今后发展,打算看看微服务框架. 常见微服务框架主要有这么几个 gizmo, a microservice toolkit from The New York Times ★ go-micro, a microservices client/serve…
本篇笔记的配套视频:网易云课堂,微专业/web安全工程师. 一.WEB基础知识 1.1 Web简介 1.1.1 Web介绍 1)web的发展 web1.0:以内容为中心,网站提供内容信息,用户进行访问阅读,信息单向传输,典型的有门户网站和个人网站. web2.0:以人为中心,用户可添加内容,彼此沟通互动,典型的有微博和博客. web3.0:网站内的信息可以直接和其他网站相关信息进行交互,能通过第三方信息平台同时对多家网站的信息进行整合使用:用户在互联网上拥有自己的数据,并能在不同网站上使用:完全…
一个偶然的机会接触到了golang,被它的高并发传说所吸引,就开始学这门语言,越学感觉越有意思^_^ 注册了博客园这么多年,第一次写东西,年纪大了,脑子不好使了,就得写下来,记下来,为了自己以后查阅,同时也分享给golang的爱好者. gnet 在CSDN上的介绍如下:https://blog.csdn.net/qq_31967569/article/details/103107707 github v1版本的开源地址为:https://github.com/panjf2000/gnet 详细介…
这是阅读廖雪峰的官方网站的笔记,用于自己以后回看 1.进入项目文件夹 初始化一个Git仓库,使用git init命令. 添加文件到Git仓库,分两步: 第一步,使用命令git add <file>,注意,可反复多次使用,添加多个文件:// 第二步,使用命令git commit,完成. 2.修改文件 git status命令可以让我们时刻掌握仓库当前的状态,上面的命令告诉我们,readme.txt被修改过了,但还没有准备提交的修改. git diff顾名思义就是查看difference,显示的格…