作者归档:kalilinux
DNS重绑定DNS Rebinding攻击
在网页浏览过程中,用户在地址栏中输入包含域名的网址。浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。而对于域名所有者,他可以设置域名所对应的IP地址。当用户第一次访问,解析域名获取一个IP地址;然后,域名持有者修改对应的IP地址;用户再次请求该域名,就会获取[……]
HTTP基础认证Basic Authentication
Basic Authentication是一种HTTP访问控制方式,用于限制对网站资源的访问。这种方式不需要Cookie和Session,只需要客户端发起请求的时候,在头部Header中提交用户名和密码就可以。如果没有附加,会弹出一个对话框,要求输入用户名和密码。这种方式实施起来非常简单,适合路由器[……]
分享Kali Linux 2017年第11周镜像文件
bitShark对Android版本的支持
bitShark是一款轻量级的Android数据抓包软件。使用该软件,可以随时随地抓取网络中的各种数据包,并进行各项分析。我们推出的bitShark手机数据抓包基础教程详细讲解如何使用bitShark抓取包,分析包以及提取数据。
最近有用户反应在手机上无法正常运行该软件。后来查询发现,该软件只[……]
分享Kali Linux 2017年第10周镜像文件
透明代理Transparent Proxy
透明代理Transparent Proxy类似于普通代理,它可以使得处于局域网的主机直接访问外网。但不同之处,它不需要客户端进行任何设置。这样,客户端误以为是直接连接的外网主机,所以称为透明代理。由于客户端没有进行代理设置,这种代理也被称为截取代理或者强制代理。
使用Transparent P[……]
反向代理服务器(Reverse Proxy)
普通代理服务器是帮助内部网络的计算机访问外部网络。通常,代理服务器同时连接内网和外网。首先内网的计算机需要设置代理服务器地址和端口,然后将HTTP请求发送到代理服务器,最后由代理服务器转发。
而反向代理服务器是帮助外网计算机访问内网服务。外网计算机不需要进行配置,直接按照域名或者IP地址访问反向代[……]
会话跟踪技术Cookieless
在Web应用中,通常使用Cookie记录用户的状态,如用户名、访问时间等信息。当进行HTTP请求的时候,会自动发送Cookie信息给服务器。服务器接收到,就可以判断用户身份,实现对用户行为的跟踪,并将特定的数据写入用户的Cookie中。用户的Cookie有多个,每一个都对应一个域名。例如,当用户在某[……]
HTTP状态码之200和304
HTTP状态码(HTTP Status Code)是一种表示网页服务器响应状态的三位数字编码。通过这些数字,可以简化状态的表达。状态码有几十种,其中首位数字为1-5。根据这5个数字,状态码可以分为5类。1开头的表示请求正在处理;2开头请求已经成功处理;3开头表示重定向;4开头表示请求错误;5开头表示[……]