自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 Cookie详解

Cookie详解 如何查看自己的cookie cookie分为会话cookie和长久cookie 会话cookie 打开浏览器 按F12 Network 在浏览器发一个请求www.baidu.com按F12 headers下面,请求体、相应体,其中response会有一个set-cookie向服务...

2019-04-18 12:04:21 159 1

原创 Tomcat远程代码执行漏洞利用与安全测试实践

TOMCAT远程代码执行漏洞(CVE-2017-12615)NTFS文件流:tomcat7.0.79下载功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表...

2019-04-18 19:37:42 300 0

原创 SQL注入

SQL注入 漏洞原理 SQL注入漏洞的原理是由于开发者在白那些操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤或过滤不严谨,导致攻击者可以使用恶意语句在数据库引擎中执行 漏洞危害* SQL注入是直接面对数据库进行的,所以危害不言而喻,主要有以下几种危害 权限较大的情况下,...

2019-04-18 13:26:20 56 0

原创 HTTP协议

HTTP(s)协议 方法: GET HEAD:仅需要发送响应体首部 PUT POST TRACE:跟踪报文到服务器经过几次代理 OPTIONS:在服务器可以执行哪些方法 DELETE 常见响应码 100:收到了请求的初始部分,请客户端继续 200:客户端请求成功 201:用于创建服务器对象的请求 ...

2019-04-18 11:13:57 18 0

提示
确定要删除当前文章?
取消 删除