1、什么是信息头?请求头 2、什么时候用?Cookie token 3、我们的场景设计?反爬虫添加信息头 模拟浏览器发送请求 user--agent 4、范围:分为全局和局部的吗?有全局和局部之分 (1)http信息头管理器如果放在某个http请求下,则只对该http请求生效 (2)http信息头管 ...
分类:
Web程序 时间:
2020-07-29 17:31:45
阅读次数:
106
1.Dim a as string 2.Dim as string a,b,c 3.const as string a="hello" 4.Dim a As const string=Str(Rnd) 暂时只想到这几种了.... ...
分类:
其他好文 时间:
2020-07-29 15:40:39
阅读次数:
77
jquery操作cookie 下载地址 http://plugins.jquery.com/cookie/ 引入 <script type="text/javascript" src="js/jquery.min.js"></script> <script type="text/javascript ...
分类:
其他好文 时间:
2020-07-29 00:40:18
阅读次数:
76
CSRF 跨站请求伪造攻击 CSRF 原理 下图大概描述了 CSRF 攻击的原理,可以理解为有一个小偷在你配钥匙的地方得到了你家的钥匙,然后拿着要是去你家想偷什么偷什么。 CSRF 攻击必须要有三个条件: (1)用户已经登录了站点 A,并在本地记录了 cookie (2)在用户没有登出站点 A 的情 ...
分类:
其他好文 时间:
2020-07-28 22:19:38
阅读次数:
61
题目链接:https://www.acwing.com/problem/content/279/ 题目给定一个长度为n的序列g,和一个数m,要求将m分成n份,设定为数列a,使得数列g与数列a的乘积最小。根据排序不不等式,在g是升序的情况下,a是降序才会使得结果最小。所以对g进行降序排序之后,题意中的 ...
分类:
编程语言 时间:
2020-07-28 14:39:38
阅读次数:
80
https://www.itopssec.com/open-source-nta-ips-ndr-tools-comparison.html 笔者目前所在的公司,办公网用户端有安装桌管软件,IDC服务器有部署某安全初创公司的EDR产品,综合来看在终端这层做得还算到位,能满足目前业务体量下的安全需求。 ...
分类:
其他好文 时间:
2020-07-28 14:19:36
阅读次数:
276
一、需要使用requests下的会话对象; 会话对象让你能够跨请求保持某些参数。它也会在同一个Session实例发出的所有请求之间保持cookie。 方法级别的参数不会被跨请求保持。 参考:https://requests.readthedocs.io/zh_CN/latest/user/advan ...
分类:
编程语言 时间:
2020-07-27 15:46:41
阅读次数:
134
Linux的虚拟机碎片整理 sudo dd if=/dev/zero of=/free bs=1M sudo rm -f /free 镜像压缩 --转换vdi VboxManage clonehd "F:\VirtualBox VMs\atguigu\atguigu-disk001.vmdk" "F ...
分类:
其他好文 时间:
2020-07-27 15:36:36
阅读次数:
81
原因一:找到错误点,增加以下语句: with torch.no_grad(): outputs = Net_(inputs) 错误代码的位置。 原因二:GPU没有选对 os.environ["CUDA_VISIBLE_DEVICES"] = "0, 2, 3" 查看性能,发现nVidia的只有GPU ...
分类:
其他好文 时间:
2020-07-26 22:55:56
阅读次数:
297
一、背景 CSRF是一种常见的跨站伪造请求攻击,它通过伪造真实用户的请求,来欺骗服务器以实现非法操作的目的。相比于xss攻击,它无法读取到用户的cookie等隐私信息,但可以在规则之内做一些用户未感知的危险操作。 二、原理 它利用浏览器无法区分请求是否是用户真实操作的特点,来自动向被攻击服务发送请求 ...
分类:
其他好文 时间:
2020-07-26 19:21:30
阅读次数:
81
