CVE-2020-1938:Apache-Tomcat-Ajp漏洞复现
0x00 漏洞简介 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:web ... 查看全文
共享v2射线局域网http代理方法
问题描述 默认v节点大部分是socks代理,实际使用过程中存在以下问题: 部分浏览器无法支持socks需要走http代理。 局域网内其他设备(手机、PS4等)需要配置代理。 解决方法 1.在PC托盘图标右键餐袋中先勾选http代理并在【参数设置】 【其他设置】中允许来自局域网连接 2.此时http代 ... 查看全文
workbox-webpack-plugin创建pwa
PWA(Progressive Web Apps)是谷歌近几年一直在推进的 web 应用新模型。PWA 借助 Service Worker 缓存网站的静态资源,甚至是网络请求,使网站在离线时也能访问。并且我们能够为网站指定一个图标添加在手机桌面,实现点击桌面图标即可访问网站。 Web App Man ... 查看全文
srpingboot web - 启动(3) 监听器
接上一篇 一. getRunListeners() 在run() 方法中调用了 getRunListeners(args) 方法, 先看一下这个方法干了什么 private SpringApplicationRunListeners getRunListeners(String[] args) { ... 查看全文
(一)Kubernetes/K8s 集群架构与组件
K8s相关概念:master/nodemasterMaster是Cluster的大脑,它的主要职责是调度,即决定将应用放在哪里运行,实现高可用,可以运行多个Master。运行的相关组件:KubernetesAPIServer(kube-apiserver),集群的统一入口,各组件协调者,以RESTfulAPI提供接口服务,所有对象资源的增删改查和监听操作都交给APIServer处理后再提交给Etc 查看全文
关于WebApi的跨域问题
前端调用我后端接口时出现200,跨域问题 解决方案: 在webconfig中加入以下配置就OK了 <configuration> <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Met ... 查看全文
Win2008 r2 iis7/iis7.5系统下HTTP重定向(301重定向)图文方法
这篇文章主要介绍了Win2008 r2 iis7/iis7.5系统下HTTP重定向(301重定向)图文方法,需要的朋友可以参考下首先了解一下重定向,常用的重定向方式有: 301 redirect, 302 redirect 与 meta fresh。什么情况下需要做301重定向?如果你想要换域名,可 ... 查看全文
使用 ASP.NET Core MVC 创建 Web API(二)
原文:使用 ASP.NET Core MVC 创建 Web API(二)使用 ASP.NET Core MVC 创建 Web API 使用 ASP.NET Core MVC 创建 Web API(一) 六、添加数据库上下文 数据库上下文是使用Entity Framework Core功能的主类。 此... ... 查看全文
使用 ASP.NET Core MVC 创建 Web API(三)
原文:使用 ASP.NET Core MVC 创建 Web API(三)使用 ASP.NET Core MVC 创建 Web API 使用 ASP.NET Core MVC 创建 Web API(一) 使用 ASP.NET Core MVC 创建 Web API(二) 十、添加 GetBookIte... ... 查看全文
使用 ASP.NET Core MVC 创建 Web API(四)
原文:使用 ASP.NET Core MVC 创建 Web API(四)使用 ASP.NET Core MVC 创建 Web API 使用 ASP.NET Core MVC 创建 Web API(一) 使用 ASP.NET Core MVC 创建 Web API(二) 使用 ASP.NET Core... ... 查看全文
vue webpack 架构下使用 bootstrap 的模态框modal 做遮罩效果组件及应用
一、写组件 <template> <!--这里modal 如果有fade 类,则关闭时需要有等待时间,否则不能关闭透明层,需要使用setTimeout(that.closeMask,500) 等500毫秒才能正常关闭--> <div id="mask" class='modal' role="dia ... 查看全文
Thinkphp 5 验证码无法正常显示的排错以及解决方案 【已解决】
Thinkphp 安装 topthink/think-captcha 验证码类库后,就可以使用 {:captcha_img()} 显示验证码了, 具体官网的教程请查看如下链接: https://www.kancloud.cn/manual/thinkphp5/154295 但是有很多人第一次操作都会 ... 查看全文
centos7安装php7
1.卸载已安装的php yum -y remove php* 2.配置yum源 rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm rpm -Uvh https://mirror.webtat ... 查看全文
极客大挑战 2019 web 部分解
复现环境:buuoj 0x01:Havefun F12查看源码,明显html注释里是一段php get方式传参数,payload:http://f5cdd431 df98 487f 9400 e8d044fcc945.node3.buuoj.cn/?cat=dog 0x02:EasySQL 用万能密 ... 查看全文
go http请求库HttpRequest
原文链接 目录 安装 发送请求 传递URL参数 响应内容 Json响应内容 定制请求头 BasicAuth 认证 JSON请求 Cookie 超时 关闭证书验证 调试模式 连接操作 Respone对象 安装 go get https://github.com/kirinlabs/HttpReques ... 查看全文
javaweb-AJAX
补充: 在html页面上创建一个ajax请求按钮: 创建一个servlet页面,接受这个请求,并回应: 发起ajax请求有4个步骤: 具体如下: 第3步和第4部对调: 输出进行一点优化: 在框架下使用AJAX: 在HTML页面中实现的代码: 建个地方放数据: 输出信息优化: 或者把数据类型改成jso ... 查看全文
使用 ASP.NET Core MVC 创建 Web API(一)
原文:使用 ASP.NET Core MVC 创建 Web API(一) 从今天开始来学习如何在 ASP.NET Core 中构建 Web API 以及每项功能的最佳适用场景。关于此次示例的数据库创建请参考《学习ASP.NET Core Razor 编程系列一》 至 《学习ASP.NET Core ... ... 查看全文
基于HttpClient的新版正方教务系统模拟登录及信息获取API
简介 通过HttpClient获取网页数据源,通过Jsoup解析数据。先模拟登录,再获取信息。模拟浏览器正常操作,封装请求头信息获取SESSIONID。模拟登录成功后切勿断开会话,依赖登录请求得到的Cookie进行二次请求。请求信息时需打开谷歌浏览器或Fiddler抓包查看参数及请求头信息。 Mav ... 查看全文
关于Apache Tomcat AJP协议高危漏洞的风险提示
一、漏洞公告 2020年2月4日,Apache Tomcat官方发布了新的版本,该版本修复了一个影响所有版本(7.*、8.*、9.*)的文件包含漏洞,但官方暂未发布安全公告,2020年2月20日,CNVD发布了漏洞公告,对应漏洞编号:CNVD-2020-10487,漏洞公告链接:https://ww ... 查看全文
3.2.1 webpack-dev-server的使用
1、什么是webpack-dev-server 项目最终要打包上线,所以最好能模拟线上环境进行开发调试,,即开始服务 webpack-dev-server就是一个让我们可以模拟线上环境进行项目调试的工具 2、webpack-dev-server提供的额外常用功能 1)路径重定向 把找不到的路径重新定 ... 查看全文
httprunner学习26-cookies关联(403 Forbidden问题解决)
前言 在使用httprunner写接口自动化用例时,遇到有些接口需要用到cookies,如果cookie没关联起来的话,会出现403 Forbidden的问题 问题描述 用httprunner写了个网页的登录用例,以下是相关的脚本参考test_cookie_demo.yml 运行结果 运行结果出现: ... 查看全文