session : 每一个访问服务器的用户,服务器都会给当前用户创建一个临时的存储文件,用来记录当前用户的一些信息。 一般情况下,关闭浏览器,session就失效了。如果一直不动,session的失效时间是20分钟。 cookie :每一个浏览器都可以存储一些变量,变量名和变量值,此时只需要调用自己 ...
分类:
Web程序 时间:
2021-02-15 11:55:18
阅读次数:
0
与cookie不同,session是保存在服务器上的数据。 session的工作流程: 当浏览器访问服务器并发起第一个请求时,服务器会创建一个session对象,生产一个类似于 key-value的键值对,然后将key(实际上是cookie)返回给客户端浏览器,浏览器下次访问 时,将携带保存在浏览器 ...
分类:
其他好文 时间:
2021-02-09 12:22:40
阅读次数:
0
详细分析请参考:https://blog.csdn.net/weixin_42681866/article/details/104786293?utm_medium=distribute.pc_relevant_bbs_down.none-task-blog-baidujs-1.nonecase&d ...
分类:
其他好文 时间:
2021-02-08 12:28:51
阅读次数:
0
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账 ...
分类:
Web程序 时间:
2021-02-08 12:17:23
阅读次数:
0
1. 找到/node_modules/sockjs-client/dist/sockjs.js 2.找到代码的 1605行 try { // self.xhr.send(payload); } catch (e) { self.emit('finish', 0, ''); self._cleanup ...
分类:
Web程序 时间:
2021-02-06 11:46:38
阅读次数:
0
比较常规的解法: 由于这题没有出现setbuf(stdin,0),所以本题的输出是缓存在服务器本地的,换句话说:如果程序不正常退出,本题是不会回显flag的。但是本题提供了exit()函数,注意再调用get_flag函数后再ret到exit()函数就可以回显flag了。 32位程序payload = ...
分类:
其他好文 时间:
2021-02-05 10:56:08
阅读次数:
0
一、什么是cookie 1、大概了解 什么是 Cookie?针对不同用户,做出不同的响应。,这就是Cookie的原理。是浏览器储存在用户的机器上的(可见免用户名登录)1、 Cookie翻译过来是饼干的意思。2、 Cookie是服务器通知客户端保存键値对的一种技术。3、客戶端有了 Cookie后,每次 ...
分类:
其他好文 时间:
2021-02-05 10:53:42
阅读次数:
0
TCP三次握手 TCP是可靠的连接,在进行TCP数据传输前,客户端和服务器之间会进行三次握手操作。主要涉及的地方是序列号(seq)、确认号(ack)、SYN标志位、ACK标志位,这都是TCP的报文格式中的部分。序列号是当前发送到报文的序列号,确认号是希望下一次收到报文的序列号。SYN标志位表示请求建 ...
分类:
其他好文 时间:
2021-02-05 10:37:34
阅读次数:
0
本博文根据菜鸟教程的知识完成:链接 案列分析:当在登录的时候发现忘记密码如何通过邮箱获取验证码的方式修改密码? 本文设计Cookie的知识,数据库连接池的知识。可以提前点击观看。 首先看修改的页面: <%@ page contentType="text/html;charset=UTF-8" lan ...
分类:
编程语言 时间:
2021-02-03 10:47:44
阅读次数:
0
在web37的基础上过滤了php 使用data://text/plain;base64绕过 payload:?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZioiKTs= PD9waHAgc3lzdGVtKCJjYXQgZioiKTs=即<? ...
分类:
Web程序 时间:
2021-02-03 10:29:01
阅读次数:
0
