Headers Lables Each label can be up to 63 characters long, and an entire FQDN(fully qualified domain name) is limited to at most 255 (1 byte) characte ...
分类:
其他好文 时间:
2020-05-03 14:50:55
阅读次数:
63
add by zhj: Unix Domain Socket是网络socket的优化,适用于服务端与客户端在同一台机器上的情况。相比网络socket,它可以提高通信效率 原文:https://www.jianshu.com/p/dc78b7ca006a 作者:喵帕斯0_0 来源:简书 最近在搭建Ng ...
分类:
其他好文 时间:
2020-05-03 14:32:56
阅读次数:
65
XSS跨站脚本(Cross-site scripting) XSS成因概括 : XSS其实就是Html的注入问题,攻击者的输入没有经过严格的控制进入了数据库,最终显示给来访的用户,导致可以在来访用户的浏览器里以浏览用户的身份执行Html代码, 数据流程如下:攻击者的Html输入—>web程序—>进入 ...
分类:
其他好文 时间:
2020-05-03 12:46:00
阅读次数:
77
如何避免CSRF攻击? 答:CSRF定义 [CSRF 百度百科](https://baike.baidu.com/item/CSRF/2735433) CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Rid ...
分类:
其他好文 时间:
2020-05-03 12:38:28
阅读次数:
67
计算几何……不会啊 我们定义 $x$$y$ 的叉积是 $|x||y| sin$ 用坐标表示就是 $x1y2 x2y1$ 根据叉积可以判断两个的夹角 然后维护一个上凸壳和下凸壳,就可以求出凸包的周长了。 ...
分类:
其他好文 时间:
2020-05-02 19:13:31
阅读次数:
61
一、概念 1.DN和DNS 域名,Domain Name ,是一串点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用在数据传输时标识计算机的电子方位,具有独一无二、不可重复的特性。 IP地址,网络上标识站点的数字地址,为了方便人们记忆,采用域名来代表IP地址。域名解析,把域名指向网 ...
分类:
其他好文 时间:
2020-05-02 19:06:45
阅读次数:
143
Weblogic漏洞 Weblogic任意文件上传(CVE 2018 2894) 受影响版本 漏洞存在前提 后台base_domain设置中启用web服务测试页 利用漏洞方法 1. 访问 2. 设置Work Home Dir为 将目录设置为ws_utc应用的静态文件css目录,访问这个目录是无需权限 ...
分类:
Web程序 时间:
2020-05-02 16:49:16
阅读次数:
89
CORS(Cross-OriginResourceSharing)"跨域资源共享",是一个W3C标准,它允许浏览器向跨域服务器发送Ajax请求,打破了Ajax只能访问本站内的资源限制,CORS在很多地方都有被使用,微信支付的JS支付就是通过JS向微信服务器发送跨域请求。开放Ajax访问可被跨域访问的服务器大大减少了后台开发的工作,前后台工作也可以得到很好的明确以及分工,下面我们
分类:
编程语言 时间:
2020-05-02 10:12:05
阅读次数:
71
谷歌浏览器地址栏输入chrome://flags/,搜索 Cookie deprecation messages ,禁用,重启浏览器,搞定收工! ...
分类:
其他好文 时间:
2020-05-01 14:30:18
阅读次数:
1149
什么是XSS? 为了与层叠样式表css区分,将跨站脚本简写为XSS。 XSS攻击原理 XSS(Cross Site Scripting)攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种经常出现在w ...
分类:
其他好文 时间:
2020-04-30 23:19:20
阅读次数:
107
