[安洵杯 2019]easy_serialize_php
0x00 知识点 PHP反序列化的对象逃逸 任何具有一定结构的数据,只要经过了某些处理而把自身结构改变,则可能会产生漏洞。 参考链接: https://blog.csdn.net/a3320315/article/details/104118688/ 过滤函数分为两种情况 第一种为关键词数增加 例如 ... 查看全文
软件测试系列——Web界面检查点和测试原则
1. 检查点 2. 用户界面要素规则 01.文字编辑框控件 输入文本框数据 02.列表选择框控件 03.增删改查等按钮控件 04.下拉列表控件 05.日期控件 规范名称 日期控件的时间只能够选择,不能够手工修改。规范步骤 日期控件设置的时间是通过特殊的JavaScript语句写出来的,保证了用户选择 ... 查看全文
jemterHTTP请求
用来向服务器发送HTTP/HTTPS请求,鼠标右击线程组-》添加-》Sampler-》HTTP请求,如图: HTTP请求中具体参数详解 (1)协议:向目标服务器发送http请求时的协议,http/https,大小写不敏感,默认http (2)服务器名称或IP:http请求发送的目标服务器名称或者IP ... 查看全文
安装kubernetes遇见coredns坑
安装kubernetes遇见问题 1. , 查看发现coredns readiness 一直unhealthy, 并且一直报503 2. 发现以下错误coredns dial tcp 10.96.0.1:443: connect: no route to host 原因 使用kubeadm rese ... 查看全文
JSON Web Token 是什么?
原文:JSON Web Token 是什么?阅读目录简介JWT应用场景JWT数据结构JWT如何使用?为什么要使用JWT?后记链接 免费获得官方JWT手册并深入学习JWT吧! 回到顶部简介 JSON Web Token(缩写JWT),是一套开放的标准(RFC 7519),它定义了一种紧凑且自URL安全... ... 查看全文
HTTP协议和防盗链
http 协议: 对浏览器客户端和服务器端之间数据传输的格式规范 支持无连接和无状态 http 协议版本 http1.0:当前浏览器客户端与服务器端建立连接之后, 只能发送一次请求,一次请求之后连接关闭。 http1.1:当前浏览器客户端与服务器端建立连接之后, 可以在一次连接中发送多次请求。 tc ... 查看全文
vue 根据接口返回的状态码判断(http拦截器)
import Axios from 'axios' import { Loading, Message } from 'element-ui' // 超时时间 Axios.defaults.timeout = 5000 // http请求拦截器 let loadinginstace Axios.in ... 查看全文
C#WebBrowser控件使用教程与技巧收集
常用属性和方法 1、获取非input控件的值: 2.获取input控件的值: 3、给输入框赋值: 4、下拉、复选、多选: 5、根据已知有ID的元素操作没有ID的元素: 6、获取Div或其他元素的样式: 7、直接执行页面中的脚本函数,带动态参数或不带参数都行: 8、自动点击、自动提交: 9、自动赋值, ... 查看全文
HTTP客户端连接,选择HttpClient还是OkHttp?
为什么会写这篇文章,起因于和朋友的聊天 这又触及到我的知识盲区了,首先来一波面向百度学习,直接根据关键字httpclient和okhttp的区别、性能比较进行搜索,没有找到想要的答案,于是就去overstackflow上看看是不是有人问过这个问题,果然不会让你失望的 所以从使用、性能、超时配置方面进 ... 查看全文
HTTPS原理01 -- SSL/TLS介绍
ssl认证指的是客户端到服务器端的认证,它主要是提供对用户以及服务器的认证,对传送的数据进行加密和隐藏,它能够确保数据在传送过程当中不被改变,对于数据的加密性、数据的完整性有一定保障。 查看全文
Picaso完美兼容OkHttp3.3,缓存优化两不误 - Tamic Developer"s Blog
为何在Fresco,Glide这么强大的背景下,我又想起了当初的Picasso,又为何写这篇文章?是因为最近项目采用了square公司的RxAndroid,Retrfit和OKhttp, 不得不联想到这个公司曾经还有款图片加载Picasso,所以采用了square公司的全家桶来进行项目开发,为了减少... ... 查看全文
tomcat 配置https 外部链接显示证书不安全 原因找到为其他地方的链接用的ip地址,证书是发给域名的所以报错
启动两个端口为了80跳转 443 <Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="443"/> <Connector port="443" protocol="HTTP/1.1" SSL ... 查看全文
如何在Idea中创建动态Web 工程
一、File 》new 》project... 弹出新建项目页面 二、选择 Java Enterprise 》选择 Web Application Project Sdk 选择已经配置好的jkd,其他可以使用默认 点击 》 Next 三、输入Project name、project location ... 查看全文
node.js webpack
文档 https://www.webpackjs.com/concepts/ node.js必备插件 Babel: Babel is a JavaScript compiler. https://babeljs.io/ END ... 查看全文
Java DataOutputStream类
[Java DataOutputStream类 Java 流(Stream)数据输出流允许应用程序以与机器无关方式将Java基本数据类型写到底层输出流。下面的构造方法用来创建数据输出流对象。DataOutputStream out = new DataOutputStream(OutputStrea... ... 查看全文
org.apache.ibatis.binding.BindingException: Invalid bound statement (not found):
异常信息:org.apache.ibatis.binding.BindingException: Invalid bound statement (not found) 原因分析: 出现此异常时因为接口和映射的mapper文件不再同一目录下所致。 但是代码中看到是在同一个目录下的 后来查看了编译后的 ... 查看全文
2020/2/5 php编程学习
一事无成的上午。。就安了框架解决了一些报错信息 下面简单了解一下 安装一下框架: 什么是路由: 系统从URI(唯一资源定位器)参数中分析出当前请求的分组(平台),控制器和操作方法的过程就是路由。 URL :统一资源定位符 URI: 统一资源标识符 URL是URI的一个子集 ... 查看全文
Linux环境下apache服务器配置301跳转
Linux环境下apache服务器配置301跳转 基于ubuntu 16.04系统,使用 apache 进行布署,云服务器为阿里云 配置步骤 修改 apache 端口文件 找到/etc/apache2/sites available路径下的000 default.conf,写入以下代码 重启 apa ... 查看全文
HttpServletRequest获取访问者真实IP
``` java package net.add1s.util; import javax.servlet.http.HttpServletRequest; import java.net.InetAddress; import java.net.UnknownHostException; /** ... ... 查看全文
linux使用CGIHTTPServer搭建本地网站
使用linux的版本,是windows自带的Ubuntu.(在windows下安装ubuntu在前面的博文中有写过,也可以直接访问windows的官方网站来查阅。) 使用python的版本,是python2.7. 第一步:将网站文件存储到linux的自己创建的网站文件夹下 我创建了一个文件夹:/te ... 查看全文
CTF--HTTP服务--路径遍历(拿到www-data用户权限)
开门见山 1. 扫描靶机ip,发现PCS 172.18.4.20 2. 用nmap扫描靶机开放服务及版本 3. 再扫描靶机的全部信息 4. 用nikto工具探测http服务敏感信息 5. 用dirb工具探测http服务敏感信息 6. 打开敏感页面进行查看 7. 使用OWASP-ZAP工具对网站进行扫 ... 查看全文