1.jmeter上传文件,使用post方法,请求带参数时添加在url中,并添加MIME类型 2.添加请求头信息,或者在http请求中勾选:Use multipart/ form-data for POST 3.implementation选择java,调用Java原生的HTTP请求方法,HttpCl ...
分类:
Web程序 时间:
2020-04-11 12:44:25
阅读次数:
82
1、导入依赖 <!--httpclient--> <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5.3</version> </depe ...
分类:
其他好文 时间:
2020-04-10 00:30:52
阅读次数:
67
由于刚开始没什么思路,输入什么就是类似下图的,也不存在注入。 后来dirsearch扫了一下目录,发现是DS_Store泄露,然后。 列出目录发现了L0g1n.php。 进入之后一顿加请求头…… 然后查看 flag ,base64解开就好 ZmxhZ3tiM2NiMWY2NS1jZDIwLTRiMW ...
分类:
其他好文 时间:
2020-04-09 20:23:12
阅读次数:
172
一.修改请求头: 应对反爬虫措施可以修改请求头来模拟正常的访问,Request 中有个 headers 参数,可通过 如下两种方法进行设置: (1)把请求头都塞到字典里,在实例化 Request对象的时候传入; (2)通过 Request对象的 add_header()方法一个个添加。 1 # -* ...
分类:
其他好文 时间:
2020-04-07 16:58:26
阅读次数:
105
一.状态码 二.基本使用 """ requests第三方库: pip install requests req参数: cookie cookies json[json数据格式] text[文本] content[二进制] status_code[请求状态码] headers[请求头] url[网址] ...
分类:
编程语言 时间:
2020-04-07 12:46:24
阅读次数:
71
CTF文件上传考点总结 前端检查 基本不存在 文件后缀名检查:php3457 该项为apache专属 关键点在 这个文件,满足 ,都会被当作php文件解析。在apache2目录下 找到对应文件就能知道解析哪些后缀 请求头检查:content type,MIME类型 将php文件的 修改为 等就可以 ...
分类:
Web程序 时间:
2020-04-05 20:12:15
阅读次数:
192
最初的想法,是将Gateway与注册中心整合,并成一个工程,实际操作后发现不行。1、Gateway 与 spring-boot-starter-web 包冲突,Gateway 明确声明,需要清除 spring-boot-starter-web 依赖,2、在与Server整合后,出现代码不兼容的情况, ...
分类:
编程语言 时间:
2020-04-05 18:53:19
阅读次数:
206
什么是request? request是指Nginx中的http请求,Nginx用结构体ngx_http_request_t对一个http请求进行封装,其中一个http请求包括请求行、请求头、请求体、响应行、响应头、响应体。 webserver是如何处理http请求的? http请求是请求-响应类型 ...
分类:
其他好文 时间:
2020-04-04 22:25:29
阅读次数:
116
Security Headers--安全头系列 1)CSP 内容安全策略——开启后,请求头部增加 Content-Security-Policy:object-src 'self' 设置 2)XSS 攻击防护——开启后,请求头部增加 X-XSS-Protection:1; mode=block 设置 ...
分类:
其他好文 时间:
2020-04-03 16:48:17
阅读次数:
190
浏览器与服务器建立连接时,可以直接在请求头或者响应报头中读取cookie,但浏览器关闭时,会把cookie保存在本地文件中, 存放的形式是以 sqlite3 数据库形式存在,以后是获取google本地文件cookie的方法; import sqlite3import win32cryptimport ...
分类:
其他好文 时间:
2020-04-03 00:52:43
阅读次数:
96
