http---ajax
b/s:浏览器请求服务器。c/s:是客户端请求服务器。 http:超文本传输协议,是一种详细规定浏览器和服务器通信的规则,http分为请求和响应二个部分组成。 请求报文格式:1,请求行。2,请求头。3,请求主体。(post请求方式:请求行,是请求方式请求地址,协议版本。请求头:记录了浏览器相关信息发 ... 查看全文
Django+nginx+uwsgi+dwebsocket 启动方法
Django+nginx+uwsgi+dwebsocket 启动方法 收集静态文件 opesn@opesn:~$ cat /app/cmdb/cmdb/settings/dev.py STATIC_ROOT = os.path.join(os.path.dirname(BASE_DIR), 'sta ... 查看全文
Kali WEB漏洞扫描工具 Metasploit wmap使用
Metasploit初识:Aux辅助模块Exploits***模块Post后***模块Payloads***载荷模块Npps空指令模块Encoders编码器模块主动******例如sql注入,端口被动******例如xxs,浏览器漏洞armitage图形化启动命令msfcli命令行启动use***模块路径showpayloads显示***负荷showoptions显示***选项setRHOST目标主机IPRHOST= 查看全文
Cerebro - ES web admin tool
Cerebrocerebroisanopensource(MITLicense)elasticsearchwebadmintoolbuiltusingScala,PlayFramework,AngularJSandBootstrap.RequirementscerebroneedsJava1.8ornewertorun.Installation:1.Downloadfromhttps://gith 查看全文
thinkphp5网站的安全防护测试
ThinkPHP 5.0.x板块执行漏洞 漏洞影响: 5.0.x<thinkphp<5.0.24 Payload: POST提交参数 s=phpinfo&_method=__construcT&filter=call_user_func <ignore_js_op> 命令执行成功,开启宝塔PHP安全 ... 查看全文
2019-2020-2 20175315陈煜扬《网络对抗技术》 Exp9 Web安全基础
一、实验内容 SQL注入攻击 命令注入 数字型注入 日志欺骗 字符串型注入 数字型SQL注入 字符串注入 XSS攻击 XSS 钓鱼 存储型XSS攻击 反射型XSS攻击 CSRF攻击 跨站请求伪造 绕过 CSRF 确认 二、实验原理 SQL注入:是指web应用程序对用户输入数据的合法性没有判断或过滤不 ... 查看全文
2019-2020-2 网络对抗技术 20172327 Exp9 Web安全基础
1. 实践基础 1.1 实践目标 1.1.1 实践对象 2.kali linux 1.1.2 实践内容 Webgoat实践 理解常用网络攻击技术的基本原理 1.1.3 实践要求 做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。 抓图包括学号,P图或无学号,扣0.5分 (0.5分) 1 ... 查看全文
2019-2020-2 20175304刘朝尹 《网络对抗技术》 Exp9 Web安全基础
1 实验过程 1.1 安装WebGoat **Step1:**在这里下载webgoat-container-7.0.1-war-exec.jar,找到在最下面的The OWASP WebGoat 7.0.1 Release,选择webgoat-container-7.0.1-war-exec.jar ... 查看全文
2019-2020 网络对抗技术 20175207 Exp9 Web安全基础
##目录 1. 实验步骤 1.1 JDK1.8 & WebGoat 1.2 SQL 1.2.1 Command Injection 1.2.2 Numeric SQL Injection 1.2.3 Log Spoofing 1.2.4 String SQL Injection 1.2.5 LAB: ... 查看全文
[安洵杯 2019]easy_serialize_php
知识点:php反序列化字符串逃逸 题目打开是源代码: <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/' ... 查看全文
JavaWeb--Cookie和Session小练习
一、前言 1、当登录一个网站时,网站往往会请求用户输入用户名和密码,并且用户可以勾选“下次自动登录”。如果勾选了,那么下次访问同一网站时,用户会发现没输入用户名和密码就已经登录了。这正是因为前一次登录时,服务器发送了包含登录凭据(用户名加密码的某种加密形式)的Cookie到浏览器,浏览器将cooki ... 查看全文
Exp9 Web安全基础
##一、实验目标 本实践的目标理解常用网络攻击技术的基本原理。 1、做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。 2、抓图包括学号,P图或无学号,每张扣0.5分 ,超过两张者此项不得分。(1分) 3、抄袭别人者0分 ##二、实践过程 ###(一)实验环境 在本次实验中,用到的环境 ... 查看全文
OkHttp:NoClassDefFoundError
1 问题描述 使用OkHttp时报错: Caused by: java.lang.NoClassDefFoundError: kotlin/jvm/internal/Intrinsics at okhttp3@4.7.2/okhttp3.FormBody$Builder.add(FormBody.k ... 查看全文
Git设置HTTP/HTTPS代理服务器
Git设置HTTP/HTTPS代理服务器 git config --global http.proxy http://localhost:port git config --global https.proxy https://localhost:port 其中,localhost为服务器地址,po ... 查看全文
Python快速创建HTTP服务器
Python创建HTTP服务器 创建代码 在Windows 7/10或Ubuntu上可以通过python2.x或python3.x来快速搭建一个简单的HTTP服务器 1.如果python为2.x,则可执行: $ python m SimpleHTTPServer 或 $ python2 m Simp ... 查看全文
python实现web自动化实现文件上传
目的:python实现web自动化实现文件上传 例子:在https://www.layui.com/demo/upload.html网站中点击“上传图片”,需在windows系统弹窗进行文件上传; 一、 环境准备: 1、python的web自动化环境 selenium的安装:pip install ... 查看全文
第62天:HTTP 入门
by 轩辕御龙 HTTP 入门 HTTP,全称“超文本传输协议(HyperText Transfer Protocol)”,是构建我们今天所熟知的万维网的基础,也是我们在访问互联网时最常见的一种协议类型。 我们在打开一个网页的时候通常都会注意到网址的前面有一个统一的标识“http://”(或“htt ... 查看全文
第59天: Web 开发 Django 模型
by 极光 今天来为大家介绍 Django 框架的模型部分,模型是真实数据的简单明确的描述,它包含了储存的数据所必要的字段和行为,Django 遵循 DRY Principle 。它的目标是你只需要定义数据模型,然后其它的杂七杂八代码你都不用关心,它们会自动从模型生成。 Django 模型 Djan ... 查看全文
第58天: Web 开发 Django 入门
by 极光 今天来为大家介绍 Python 另一个 Web 开发框架 Django,它是一个基于 Python 定制的开源 Web 应用框架,最早源于一个在线新闻 Web 网站,后于2005年开源。Django 的功能大而全,它提供的一站式解决的思路,能让开发者不用在开发之前就在选择应用的基础设施上 ... 查看全文
org.apache.ibatis.binding.BindingException: Invalid bound statement (not found) 报错解决
调试的时候报错: org.apache.ibatis.binding.BindingException: Invalid bound statement (not found) 解决: 检查 xxxMapper.xml 文件,发现文件mapper地址配错了,修改后解决 参考: https://blo ... 查看全文
Windows 下配置 ApacheBench (AB) 压力测试
下载 http://httpd.apache.org/download.cgi 我用的是ApacheHaus。 安装服务 1. 打开apache目录下的 conf/httpd.conf,搜索并修改 Listen 80。(非必需,保证Apache与现有端口号不冲突就行)2. 命令行下进入apache下 ... 查看全文