vulstudyvulstudy是专门收集当下流行的漏洞学习平台,并将其制作成docker镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上。目前vulstudy包含以下漏洞学习平台: 序号漏洞平台包含漏洞作者语言 1 DVWA 综合 未知 php 2 bWAPP 综合 未知 php 3 ...
分类:
其他好文 时间:
2020-01-08 12:39:05
阅读次数:
133
如图,是一种通用的用户权限模型。一般情况下会有5张表,分别是:用户表,角色表,权限表,用户角色关系表,角色权限对应表。 一般,资源分配时是基于角色的(即,资源访问权限赋给角色,用户通过角色进而拥有权限);而访问资源的时候是基于资源权限去进行授权判断的。 Spring Security和Apache ...
分类:
编程语言 时间:
2020-01-08 12:38:30
阅读次数:
78
Hyperledger Fabric动态配置Raft节点 最近看官方文档发现新的共识算法etcdRaft允许动态添加或删除排序节点,所以也花了一天时间操作了以下,写篇文章把整个过程记录一下。 初始网络本文设置了4个Orderer节点,1个Peer节点(用于更新配置文件以及测试用),然后动态添加第五个 ...
分类:
其他好文 时间:
2019-12-31 14:42:14
阅读次数:
101
一. 制作免费证书的两种方式: 1. Let's Encrypt命令 2. https://freessl.cn/ 二. 制作免费证书 1. 打开制作证书网址:https://freessl.cn/ 2.输入自己的邮箱,点击“点击创建” 3. 调用本地安装的KeyManager来生成csr等创建证书 ...
分类:
Web程序 时间:
2019-12-20 18:51:48
阅读次数:
84
import requestsimport osimport zipfileurl="https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-modified.json.zip"headers={ "Host":"nvd.nist.gov", "Cook ...
分类:
其他好文 时间:
2019-12-20 18:22:20
阅读次数:
85
CSQF 跨站请求伪造(英語:Cross-site request forgery),也被称为one-click attack 或者session riding,通常缩写为CSRF 或者XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 CSV 逗号分隔值(Comm ...
分类:
其他好文 时间:
2019-12-18 14:38:39
阅读次数:
82
解决办法:引入csrf_exempt包: from django.views.decorators.csrf import csrf_exempt 然后增加装饰器: @csrf_exempt def register(request): request.encoding='utf-8' if req ...
分类:
其他好文 时间:
2019-12-17 13:26:56
阅读次数:
123
HTTP协议本身是无状态的,所以需要一个标志来对用户身份进行验证 1、cookie 用户登录成功后,会在服务器存一个session,同时发送给客户端一个cookie,这个cookie里面有唯一标识该用户的sessionID 数据需要客户端和服务器同时存储 用户再进行请求操作时,需要带上cookie, ...
分类:
其他好文 时间:
2019-12-16 14:58:59
阅读次数:
502
对称加密与机密性 加解密使用同样的秘钥 保证秘钥安全即可实现机密性 推荐算法AES,ChaCha20 按照秘钥的位数又可以再分 基本原理为xor运算 所以明文大于秘钥长度时需要分组 最新分组模式为AEAD(GCM,CCM,Poly1305) 非对称加密 加解密使用不同的秘钥 基本原理为数学难题 RS ...
分类:
其他好文 时间:
2019-12-15 18:39:21
阅读次数:
124
settings.py INSTALLED_APPS = [ ... 'corsheaders', ... ] MIDDLEWARE = [ ... 'django.middleware.clickjacking.XFrameOptionsMiddleware', ... ] X_FRAME_OPT ...
分类:
其他好文 时间:
2019-12-10 13:26:16
阅读次数:
295