有a.ceshi.com通过iframe加载b.ceshi.com下的内容,通过对两个子域下的页面同时设置document.domian设置为相同的主域名可实现跨域读取数据:a.ceshi.com页面 ceshi1 我是1b.ceshi.com页面 ceshi2 ...
分类:
其他好文 时间:
2015-01-12 16:23:17
阅读次数:
164
毕业以后很多没做过这么技术的事情了,不过今年要开始咯。Goal:练手安装Nginx,并且配置不同的server,后端有Tomcat的(JIRA),有PHP(总得有的),还有Tornado和Node。最后效果是都放在一个Nginx后面的不同子域名(而不是不同端口或者path)。那么记录开始。[Opti...
分类:
系统相关 时间:
2015-01-10 17:54:31
阅读次数:
182
使用recon/domains-hosts/baidu_site模块,枚举baidu网站的子域 【实例3-1】使用recon/domains-hosts/baidu_site模块,枚举baidu网站的子域。具体操作步骤如下所示:本文选自Kail Linux渗透测试实训手册 (1)使用...
分类:
Web程序 时间:
2015-01-09 15:44:04
阅读次数:
220
ajax跨域调用有两种方式,一种是iframe的方式,通过设置document.domain来实现,一种则是通过设置jsonp来实现。一 、ajax 跨域调用的问题本地建了三个站点,并设置了host文件模拟跨子域和跨全域hello.comblog.hello.comworld.comhello.co...
分类:
Web程序 时间:
2015-01-08 02:02:12
阅读次数:
182
Domain解释一下同源策略同源策略,那些东西是同源可以获取到的如果子域名和顶级域名不同源,在哪里可以设置叫他们同源如何设置可以跨域请求数据?jsonp是做什么的?AjaxAjax是否遵循同源策略?json注入如何利用浏览器策略不同浏览器之间,安全策略有哪些不同,比如chrome,firefox,I...
分类:
Web程序 时间:
2015-01-07 12:40:01
阅读次数:
338
原文:http://www.2cto.com/kf/201209/154013.htmlSession主要分两部分:一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在另一个是标志着Session数据的Session Id,Session ID,就是那个 Ses...
分类:
Web程序 时间:
2014-12-26 12:58:44
阅读次数:
177
