什么是token token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 简单token的组成;uid(用户唯一的身份 ...
分类:
其他好文 时间:
2020-08-28 11:43:02
阅读次数:
75
[MRCTF2020]Shit 有三处反调,一处在1640主函数中,一处在1270,直接patch就行 还有一处不会给提示,但是不断循环,跳过方式为在获取输入函数后下个断点,运行程序后attach上(断点设在加密函数处断不下来,不知为啥) 判断函数在 1460中会对一些用到的数据进行修改,所以必须动 ...
分类:
其他好文 时间:
2020-08-27 17:03:12
阅读次数:
57
###来整理一份我觉得比较重要的小概念(15个): 这些概念,部分是我自己写的,部分是查阅资料。如果有写的不对,欢迎指出来。 ####1 session与 cookie区别 1.session 存在服务器,cookie 是存在客户端 2.session 存数据没有长度限制,cookie 有长度限制, ...
分类:
其他好文 时间:
2020-08-27 13:12:53
阅读次数:
44
防火墙数据包转发流程
1、查询会话前的基本处理
2、查询会话表中
3、对通过安全检测后的流量进行正确的转发
分类:
其他好文 时间:
2020-08-26 17:14:36
阅读次数:
119
kubernetes 安装 dashboard 后,在chrome通过https访问,结果还是提示: 10.34.254.7 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 10.34.254.7 时,此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 10.3 ...
分类:
Web程序 时间:
2020-08-26 17:13:57
阅读次数:
116
为了安全起见,现在开发微信服务号和IOS客户端等访问服务器端都要求使用https加密传输。 SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发 ...
分类:
Web程序 时间:
2020-08-25 18:40:59
阅读次数:
87
MD5是什么? Base64编码? 1.MD5是什么? MD5 是一种加密算法 md5加密是非可逆的 摘要加密算法 SHA-1SHA-256 通常用在对密码进行加密 MessageDigest md = MessageDigest.getInstance("md5|sha-1|sha-256"); ...
分类:
其他好文 时间:
2020-08-20 18:52:35
阅读次数:
70
在做接口自动化时,不能将参数写在测试用例中,写入用例中这条用例就不能方便多数据验证,会使成本增加,所以此时就需要提取参数, 当然还有当需要一些需要前置接口返回数据来使下层接口可以成功调用 例如:签名,加密等这是就需要debugtalk 来进行函数操作 现在项目中创建一个debugtalk.py文件, ...
分类:
Web程序 时间:
2020-08-20 18:49:16
阅读次数:
119
一、相关介绍 1.简介SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全。那SSH服务主要功能有哪些呢? 1)提供远程连接的服务 linux远程连接: ssh telnet windows的远程连接: RDP (remote desktop)、向 ...
分类:
其他好文 时间:
2020-08-20 18:17:23
阅读次数:
90
有时需要对yaml文件中的某些敏感字段进行加密,这时就需要‘ansible-vault encrypt_string ’加密字符串,在使用过程中发现报错:Vault format unhexlify error: Odd-length string fatal,使用ansible-lint工具进行调试排查错误,本文记录了在使用过程中报错及解决的详细过程。
分类:
其他好文 时间:
2020-08-19 20:00:36
阅读次数:
66
