本节主要介绍Django框架中的cookie和session组件的使用方法。 ...
分类:
其他好文 时间:
2019-10-08 09:46:55
阅读次数:
115
1、背景: 数据方请求后台数据存储项目(xx-cookie-catchs)上传文件,后台接收原始加密文件后存储到指定路径(存储不同数据方的加密文件),定时解密文件到指定路径(存储不同数据方的解密文件),再定时存储加密文件到数据库(存储不同数据的数据)。 2、问题: 数据方上传的文件个数不匹配,例如某 ...
分类:
其他好文 时间:
2019-10-07 13:02:43
阅读次数:
84
cat ics-05 ics-06 lottery Cat XCTF 4th-WHCTF-2017 输入域名 输入普通域名无果 输入127.0.0.1返回了ping码的结果 有可能是命令执行 尝试fuzz命令执行 特殊符号 看了wp涨了点姿势 %80之后的url编码)就可以返回Django报错 %8 ...
分类:
Web程序 时间:
2019-10-07 00:49:51
阅读次数:
646
# request 请求对象# data 记录请求数据并转换成字符串# form 表单数据# args 查询数据# cookies cookies信息# headers 报头信息# method 请求方式# url 地址# files 上传文件 # from flask import *# app ...
分类:
其他好文 时间:
2019-10-06 18:49:51
阅读次数:
75
什么是 JSONP 劫持 JSONP就是为了跨域 获取资源 而产生的一种 非官方 的技术手段(官方的有 CORS 和 postMessage),它利用的是 script 标签的 src 属性不受同源策略影响的特性。 我们遇到过很多的劫持的攻击方法,比如:dns 劫持、点击劫持、cookie劫持等等, ...
分类:
Web程序 时间:
2019-10-06 18:31:16
阅读次数:
160
1.无状态登录原理 (1)有状态登录概述 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的se ...
分类:
其他好文 时间:
2019-10-06 16:46:46
阅读次数:
67
HTML 5中新增的跨域资源访问(Cross-Origin Resource Sharing)特性可以让我们在开发后端系统的时候决定资源是否允许被跨域访问。所谓跨域指的是域名不同或者端口不同或者协议不同,比如当从mrbrid.cc网站访问mrbird.cc:8080网站资源就会存在跨域问题。Spri ...
分类:
编程语言 时间:
2019-10-06 13:41:50
阅读次数:
116
会话跟踪技术 1 什么是会话跟踪技术我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应。 例如你给10086打个电话,你就是客户端,而10086服务人员就是服务器了。从双方接通电话那一刻起,会话就开始了,到某一方 挂断电话表示会话结束。在 ...
分类:
其他好文 时间:
2019-10-06 11:30:03
阅读次数:
93
Signalr是以Group、Connect为核心来进行推送,比如,给某个组、某个连接来推送,但实际场景中,核心应该是某个组、某个人;然而一个人可以对应多个连接(浏览器多个tab页);本节就来介绍下自行管理人、组、连接这些关系 由于signalr连接的时候不那么方便附带header和cookie(因 ...
分类:
Web程序 时间:
2019-10-06 09:33:28
阅读次数:
97
Signalr是以Group、Connect为核心来进行推送,比如,给某个组、某个连接来推送,但实际场景中,核心应该是某个组、某个人;然而一个人可以对应多个连接(浏览器多个tab页);本节就来介绍下自行管理人、组、连接这些关系 由于signalr连接的时候不那么方便附带header和cookie(因 ...
分类:
Web程序 时间:
2019-10-05 22:03:36
阅读次数:
124
