心胜于物

# HTTPS介绍 HTTPS并不是一个新协议，而是HTTP+SSL（TLS）。原本HTTP先和TCP（假定传输层是TCP协议）直接通信，而加了SSL后，就变成HTTP先和SSL通信，再由SSL和TCP通信，相当于SSL被嵌在了HTTP和TCP之间。 而在整个HTTPS流程中，用到了两种加密方式：对称加密和非对称加密。 这是因为非对称加密的效率远不如对称加密，因此通常是用非对称加密来加密对称加密的密钥。 使用对称加密来加密真正的http数据。 ![image-20220401135729951](https://ruyue-1258558004.cos.ap-guan

# 简述 我们这里创建的并非SSL证书，而是一对公私钥，SSL证书只能说是公私钥加密的一种应用。 # OpenSSL工具 OpenSSL是一个安全套接字层密码库，囊括主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。OpenSSL整个软件包大概可以分成三个主要的功能部分：SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。 ## 生成私钥 ```bash openssl genrsa -out rsa_private_key.pem 2048 #生成密钥长度为2048的文本形式的私钥，如果不加长度，默认是1024长度的私钥。 ``

# 为什么要写这样的工具 在平时挖洞渗透的过程中，我发现，前端往往会暴露很多敏感信息，但是如果我们手动去一个个的筛选，就会很浪费时间。而且涉及到深度较深的js还可能无法看到或者忽略。网上现有的工具如jsfinder，hae等工具也都有一些缺陷。因此这里博百家之长，自己重新实现了一个爬虫，并针对一些敏感数据进行正则匹配，从而帮助我们发现前端中泄露的各种信息让我们更方便的挖洞。 # PupilSearch https://github.com/ruyueattention/PupilSearch PupilSearch本质上就是一个爬虫，能够自动帮我们查询搜索web前端中泄露的信息

# 环境搭建 ## 目的 在更新nginx upstream pool时，一般方案是更新nginx配置文件，然后reload nginx, 在nginx繁忙时会导致worker process长久处于shutdowning, 并且频繁的upstram可能导致nginx芭比Q。 所以我们这里需要解决的问题就是怎么不reload就能实现修改nginx配置。 以下环境搭建是基于Ubuntu的。 ## 下载tar包 到官方下载tar包 http://tengine.taobao.org/download.html 这里下载最新的2.3.3 ```bash wget http://tengin

## shadow api-server（个人感觉没什么用) 该技术由研究人员在 "RSAC 2020: Advanced Persistence Threats: The Future of Kubernetes Attacks" 提出，旨在创建一种针对K8s集群的隐蔽持续控制通道。  该思路是创建一个具有API Server功能的Pod，后续命令通