CSRF基础

CSRF 通过DVWA学习 是密码修改模型 low安全等级 使用get传参得到参数password_new和参数password_conf,若两者相同则进行数据库操作。 那我就可以直接制造一个网址诱惑操作者去点击,操作者一旦点击...

中间件安全小结

中间件安全 各个中间件的大致介绍(top3:Apache,niginx,iis) apache 简介: apache是一个广泛使用的web服务器软件,世界使用排名第一,其本身安全性很高,但是人为的错误设置会产生安全问题 服...

[0CTF 2016]piapiapia wp

php反序列化字符串逃逸 代码审计+php反序列化的字符串逃逸+数组绕过 进来后是这样 扫后台可以把网站文件扫出来。(/www.zip) 审计代码,我们得有一个账号才能继续下一步操作。/register.php...

网络爬虫(基于python)

requests,beautifulsoup,以及重头戏scrapy 爬虫的基本流程 发送请求->获取响应内容->解析响应内容->保存数据 requests库 发送请求: requests.request(method,url,参数) 构造一个请求,可...

http走私

感觉挺鸡肋的 主要是http请求中的两个头部 transfer-encodi ng和content-length ,代理服务器和主服务器的标准不一样导致对这两个参数的认证出现了偏差 1.cl不为0 反向代理服务器在接受ge...

FLASK

flask的一些基础 1.路由及url部分: 如何设置路由 @··.route(): 在设置的方法上面加装饰器,当访问指定路由时会调用该方法 @实例化flask对象.route(路由,参数) 变量规则 <>: 这个...

Const27

自从9月买了vps就开始搭,然后11月头铁把原来的wordpress删了准备自己用html+css+php等写一个(真的头铁),但是写出来的效果就像一坨翔..想来想去,还是用模板香