SpringBoot1.x 安全 文章源码 环境搭建 SpringSecurity 是针对 Spring 项目的安全框架,也是 SpringBoot 底层安全模块默认的技术选型。他可以实现强大的 web 安全控制。对于安全控制,我们仅需引入 spring-boot-starter-security ...
分类:
编程语言 时间:
2021-01-06 12:08:36
阅读次数:
0
知识点: ssti的基础知识 python常见内置函数的使用 解题: 很简单的一道ssti注入题,没过滤的,因为我也才开始学习ssti模板注入和python的学习,所以对一些函数,模板的使用还很不牢固,就记录一下。 直接上payload吧,很简单的一道: 第一种: {{().__class__.__ ...
分类:
其他好文 时间:
2021-01-06 11:51:43
阅读次数:
0
一、基本概念 1.1 认证方式 1.1.1 基于session方式认证 他的流程是:用户认证成功后,服务端生成相应的用户数据保存在session中,发给客户端的session_id保存在cookie中。这样用户请求时只要带上session_id就可以验证服务端是否存在session,以此完成用户的校 ...
分类:
编程语言 时间:
2021-01-05 10:43:26
阅读次数:
0
就是一个请求从前台到后台处理的过程需要用到的东西,最少包括以下点:js,html,css,ajax,ajax跨域,跨站脚本,web缓存,web优化,nginx,apache作用,鉴权方式,cookie,session,servlet,filter,基本数据结构,线程池,线程并发,缓存,io等等,知识 ...
分类:
其他好文 时间:
2021-01-04 11:32:05
阅读次数:
0
某日朋友发来一个Struts2的洞 说开始测试的时候能执行命令,结果交了以后审核说复现不了,他看了一下是被waf拦了。 于是发我看看能不能绕过。 首先用普通的payload打一下 %{(#test='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAU ...
分类:
其他好文 时间:
2021-01-04 11:08:25
阅读次数:
0
本文由唯鹿投稿。唯鹿的博客地址:http://blog.csdn.net/qq_17766199今天分享一些我在项目中使用到的okhttp实现,由简至难。(以下内容均在okhttp3.4.1下正常使用)1okhttp日志打印这个就简单了,一个工具类。先上代码:这里我为了打印清晰使用了KLog(https://github.com/ZhaoKaiQiang/KLog)用来打印Log。使用方法:OkH
分类:
Web程序 时间:
2021-01-01 12:26:47
阅读次数:
0
get \post传参的区别: get传参 参数在uri中; post传参 参数在请求正文 get方式的参数由于在地址栏中显示的,所以安全性低一点,post方式传参的时候参数在请求正文中,会相对来说安全一些 get方式传参,参数长度是要看浏览器对地址栏中字符长度的限制;post方式参数,参数长度是要 ...
分类:
其他好文 时间:
2021-01-01 11:52:19
阅读次数:
0
Swoole:面向生产环境的 PHP 异步网络通信引擎 使 PHP 开发人员可以编写高性能的异步并发 TCP、UDP、Unix Socket、HTTP,WebSocket 服务。Swoole 可以广泛应用于互联网、移动通信、企业软件、云计算、网络游戏、物联网(IOT)、车联网、智能家居等领域。使用 ...
分类:
Web程序 时间:
2020-12-31 12:27:30
阅读次数:
0
1.JAVA_OPTS=" $JAVA_OPTS -server -Xms4096m -Xmx4096m -Xss512k -XX:PermSize=256M -XX:MaxPermSize=512M -Dfile.encoding=UTF-8" 2.JAVA_OPTS="$JAVA_OPTS -s ...
分类:
编程语言 时间:
2020-12-30 11:15:47
阅读次数:
0
JWT(即json web token),大家先看下面这张图 大家可以观察到,jwt String就是生成后的jwt字符集,其中有两个 "."(注意:jwt校验会对"."个数校验,多或少都会校验失败),被"."分割的就是jwt的三个构成部分,即:header、payload、sign。 接下来,给大 ...
分类:
其他好文 时间:
2020-12-30 10:48:44
阅读次数:
0
