cookie & session cookie 浏览器技术. 服务器发送出来存储在浏览器上的一组组键值对. 工作原理:浏览器访问服务端,带着一个空的cookie,然后由服务器产生内容,浏览器收到相应后保存在本地;当浏览器再次访问时,浏览器会自动带上Cookie,这样服务器就能通过Cookie的内容来 ...
分类:
其他好文 时间:
2020-05-07 15:13:54
阅读次数:
70
什么是session 服务器为每个用户创建一个会话,存储用户的相关信息,以便多次请求能够定位到同一个上下文。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。 当用户请求来自应用程序的 Web 页时,如果该用户还没有会话 ...
分类:
其他好文 时间:
2020-05-07 13:32:05
阅读次数:
71
[0CTF 2016]piapiapia 1.审题 进入登录页面,简单的sql注入无效,可能是过滤了大部分的注入字符 dirsearch扫描一下,发现源码泄漏,www.zip 下载,源码审计 2.源码审计 config.php 猜测flag在这个文件中,我们要有一个意识:这是我们下载下来的源码,并非 ...
最新版本: 2.2.7 npm i pomelo 之后: ? haloServer npm i pomelonpm WARN deprecated node-uuid@1.4.0: Use uuid module insteadnpm WARN deprecated json3@3.3.2: Ple ...
分类:
其他好文 时间:
2020-05-07 01:00:21
阅读次数:
56
0x01 修改金币到8位,才能买东西 robots.txt中发现.git泄露 下载附件,得到源码 审计api.php 我们传入的值与随机生成的值进行比较, 按照相同的个数,得到不同的钱 if($numbers[$i] == $win_numbers[$i]) 存在若类型比较 抓包修改json值 tr ...
分类:
其他好文 时间:
2020-05-07 00:46:32
阅读次数:
132
.netcore基于mysql的codefirst 此文仅是对于netcore基于mysql的简单的codefirst实现的简单记录。示例为客服系统消息模板的增删改查实现 第一步、创建实体项目,并在其中建立对应的实体类,以及数据库访问类 须引入Pomelo.EntityFrameworkCore.M ...
分类:
数据库 时间:
2020-05-07 00:32:32
阅读次数:
88
Impossible Level 查看源码 <?php if( isset( $_GET[ 'Change' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_tok ...
分类:
其他好文 时间:
2020-05-06 16:40:30
阅读次数:
78
1.session广播机制实现 ,通过session复制 2.使用cookie+redis实现 1.在项目中任何一个模块进行登录,登录之后,把数据放到两个地方。 (1) redis:在key中生成唯一随机值(ip,用户Id等等),value里面存放数据。 (2)cookie:把redis里面生成ke ...
分类:
其他好文 时间:
2020-05-06 01:16:46
阅读次数:
85
反向代理与负载均衡 什么是反向代理 在介绍反向代理之前,先看一下什么是正向代理 一、正向代理介绍 正向代理(forward proxy) :是一个位于客户端和目标服务器之间的服务器(代理服务器),为了从目标服务器取得内容,客户端向代理服务器发送一个请求并指定目标,然后代理服务器向目标服务器转交请求并 ...
分类:
其他好文 时间:
2020-05-05 17:41:48
阅读次数:
54
<body> <h2 class="a">欢迎来到新闻发布系统</h2> <form action="denglu.jsp" > <button >登录</button></form> <form action="zhuce.jsp" class="b"> <button>注 ...
分类:
其他好文 时间:
2020-05-04 21:37:06
阅读次数:
93
