笔记
文章平均质量分 70
行于其野
这个作者很懒,什么都没留下…
展开
-
CDN检测与绕过
0x00 CDN定义CDN的全称是Content DeliveryNetwork,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。目的:传输的更快、更稳定0x01 CDN检测方法检测方法:超级ping,nslookup(返回多个地址则采用了cdn)0x03 CDN绕过方法子域名查询:子域名原创 2021-02-08 16:33:04 · 1382 阅读 · 0 评论 -
web安全学习之浏览器安全
0x00 同源策略同源策略:限制了来自不同源的document或脚本对当前document读取或设置某些属性决定是否属于同一源的三大部分:协议、域名、端口浏览器中,一些src属性(<script>,<img>,<iframe>,<link>)并不受同源策略限制,但浏览器限制了JavaScript的权限,使其不能读、写加载的资源内容,每次通过src加载资源,都相当于一次get请求XMLHttpRequestXMLHttpRequest(XHR)对象原创 2021-02-07 20:30:29 · 246 阅读 · 1 评论 -
模板注入学习
模板引擎:是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的HTML文档。模板渲染:拿到数据,塞到模板里,然后让渲染引擎将塞进去的东西生成 html 的文本,返回给浏览器好处:展示数据快,大大提升效率。后端渲染:服务器计算好最终的html字符串发送给用户,即浏览器只需要进行html解析以及通过操作系统提供的操纵显示器显示内容的系统调用在显示器上把HTML所代表的图像显示给用户。好处:模板统一在后盾,前端(相对)省事,不占用客户端运算资原创 2021-02-03 17:25:50 · 2379 阅读 · 0 评论