好久没有复习接口测试了,现在开始把之前的知识拿出来整理下,帮助自己学习新的知识,捡起老的知识点。 今天从最基础的GET与POST请求开始吧。 我们想要打开一个网站,首先是需要往浏览器的地址的URL输入框架中输入网地址。 当敲下回车后,通过HTTP协议,将网址传送到域名解析服务器,域名解析服务器根据网 ...
分类:
其他好文 时间:
2020-06-16 21:54:14
阅读次数:
142
ajax 同源策略 协议,主机(ip,域名),端口号 1、协议,域名,端口号一致 2、cors: 允许ip访问(后端) 3、jsonp:(前后端,原理:传calback,后端接收处理) 4、代理:(前端) 一、通过cors解决跨域 法a. 使用cors插件 (express中间件,cors,安装,a ...
分类:
其他好文 时间:
2020-06-16 15:36:02
阅读次数:
68
一、安装环境如下: Linux版本:6.9 Tomcat版本:9.x 另外放开443端口的访问限制 二、本次试验SSL证书采购自阿里云上的GeoTrust 专业版 OV SSL 采购SSL证书注意以下几点: 1、域名类型: 通配符域名 大量子域名的超值选择!一张证书可以同时保障多个子域名的安全加固! ...
分类:
其他好文 时间:
2020-06-16 13:21:45
阅读次数:
66
nginx的访问控制 1、前提准备 安装nginx: https://www.cnblogs.com/liuzhijun666/p/13124033.html 2、根据Ip来限制主机访问 [root@server ~]# cd /usr/local/nginx/conf/ [root@server ...
分类:
其他好文 时间:
2020-06-15 23:22:08
阅读次数:
202
安全学习了大概快半年了,对于诸多漏洞的原理和基础应用大概也基本了解了。 之前都是以‘点(每个漏洞怎样?)’的方式在学习、记忆。现在感觉需要做一些总结: 今天又看到了DNSlog这个词,记起了第一次接触是在SQL盲注那一块知识,后来在SSRF中测试无回显情况中也遇到过,遂想做一下dnslog在诸多漏洞 ...
分类:
其他好文 时间:
2020-06-15 21:02:00
阅读次数:
114
域名备案的原则: 在哪个服务商买的服务器,就要在哪个服务商备案。(你在腾讯云买的服务器,你是不能在阿里云备案的。你的服务器在移动机房,你是不能在联通备案的) 比如,假设我们的虚拟服务器是在移动机房,分配的公网地址是移动的公网地址,那么就需要找移动代备(现在应该是不支持个人备案了)。主域名备案通过后,就可以做域名解析了。当有其他业务进来,需要开通服务器,且需要开通80、443等端口做域名解析供互
分类:
其他好文 时间:
2020-06-15 19:21:01
阅读次数:
57
#JSON相关 ##利?JSONP跨域读取资源造成信息泄露 寻找jsonp接口 site:target.cominurl:?callbac 在请求中去寻找 ##Callback输出点未控制造成XSS http://127.0.0.1/dorabox/csrf/jsonp.php?callback=你 ...
分类:
其他好文 时间:
2020-06-15 16:02:24
阅读次数:
53
下载2.3.1版本 https://github.com/zorlan/skycaiji 漏洞复现 文中sky231.com为本地设置域名漏洞点位于后台安装插件功能处,首先登陆后台 1.访问 http://xxxx.com/index.php?s=/Admin/Store/installPlugin ...
分类:
系统相关 时间:
2020-06-15 12:07:14
阅读次数:
160
有时候我们批量更新域名的证书后需要检查这些证书是否已经生效,避免因过期引发问题 # cat check_domain_ssl.py # coding: utf-8 # 查询域名证书到期情况 import re import time import subprocess from datetime i ...
分类:
编程语言 时间:
2020-06-15 11:48:37
阅读次数:
67
从 Vue CLI 3.3 起已弃用baseUrl,请使用publicPath。 默认情况下,Vue CLI 会假设你的应用是被部署在一个域名的根路径上,例如 https://www.my-app.com/。如果应用被部署在一个子路径上,你就需要用这个选项指定这个子路径。例如,如果你的应用被部署在 ...
分类:
Web程序 时间:
2020-06-15 11:47:00
阅读次数:
114
