最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误( ...
分类:
Web程序 时间:
2021-07-19 16:56:28
阅读次数:
0
(1)善于利用关键词。搜索的时候把形容词、副词砍掉,只留名词作为主干信息来搜索。 (2)搜索内容包含了2个以上关键词时,可以使用空格分隔。当搜索的内容只需包含多个关键词任意一个可以用竖线|。 (3)可以通过不同关键词组合,挖掘更多隐含信息。 (4)当搜索的内容不包含某些关键词,可以用减号“-”来避开 ...
分类:
其他好文 时间:
2021-07-19 16:51:45
阅读次数:
0
参考案列:https://www.cnblogs.com/blog5277/p/5920560.html java Swing文本框: package com.huawi;import com.sun.deploy.util.StringUtils;import sun.misc.BASE64Dec ...
分类:
编程语言 时间:
2021-07-19 16:49:14
阅读次数:
0
对于ospf的包来讲,其ospf包头结构不会发生变化,头部主要信息有版本信息,默认ipv4是使用ospf v2版本;类型是用来表示ospf包类型,ospf包的类型有五中类型;分别是hello包,dd包(database description),LSR(Link-State Request ),L... ...
分类:
其他好文 时间:
2021-07-19 16:47:31
阅读次数:
0
依赖注入 以前的JUnit的类构造方法和测试方法都是不能有参数的,JUnit Jupiter有一个颠覆性的改进,就是允许它们有入参,这样就能做依赖注入了。 如果你对pytest的fixture有了解的话,就知道这个技术是多么的强大。 ParameterResolver是一个接口类,类构造方法和测试方 ...
分类:
其他好文 时间:
2021-07-19 16:47:11
阅读次数:
0
1. redis 6.2 系列 1.1 安装 进入官网,下载redis-6.2.4.tar.gz 将下载好的 redis 文件压缩包,上传到 linux 系统中 # 通过终端命令解压 [root@localhost local]# tar -zxvf redis-6.2.4.tar.gz # 重命令 ...
分类:
系统相关 时间:
2021-07-19 16:45:13
阅读次数:
0
Http请求中header的作用1、Accept,浏览器端能够处理的内容类型。 例如: Accept: text/html 代表请求端可以接受服务器回发的类型为 text/html也就是我们常说的html文档。如果服务器无法返回text/html类型的数据,服务器应该返回一个406错误(nonacc ...
分类:
Web程序 时间:
2021-07-19 16:35:55
阅读次数:
0
OpenMVG 的功能模块由若干核心库组成,本文主要介绍 Image 和 Numeric 两个库 1 Image Image 库包含图像容器 Image<T>、图像IO读写函数 ReadImage() 和 WriteImage()、基本绘图操作 DrawLine()、DrawCircle() 和 D ...
分类:
其他好文 时间:
2021-07-19 16:30:50
阅读次数:
0
在 XML 中,元素名称是由开发者定义的,当两个不同的文档使用相同的元素名时,就会发生命名冲突。 假如这两个 XML 文档被一起使用,由于两个文档都包含带有不同内容和定义的 <table> 元素,就会发生命名冲突 使用前缀可以避免命名冲突 比如 两个<table> 元素 (<h:table> 和 < ...
分类:
其他好文 时间:
2021-07-16 17:41:15
阅读次数:
0
闭包 讨论一下闭包 问题背景:既然可以吧函数作为一个形参进行传递(回调函数),那么如果在一个函数中返回了一个函数? 闭包定义:在一个函数内返回了一个内函数,并且这个返回的内函数还使用了外函数中的局部变量,返回的内函数就是闭包函数。 闭包的作用:保护函数内的变量不被影响,也不影响该变量的使用情况 闭包 ...
分类:
其他好文 时间:
2021-07-16 17:40:19
阅读次数:
0
