安全
文章平均质量分 85
忘记交作业
正在学习IT知识的小趴菜!
展开
-
Nginx-Host绕过复现
原理:在发送https数据包的时候,SNI中指定的域名是example2.com,而无需和HTTP报文中的Host头保持一致,Nginx会选择SNI中的域名作为Server Name。但此时我们在Burpsuite里修改协议为https,并指定好https的Host,也就是SNI,如图4。Nginx在处理Host的时候,会将Host用冒号分割成hostname和port,port部分被丢弃。在HTTP协议时,如果我们修改Host头,Nginx将因为识别不到Server Name被导向默认的页面。原创 2023-06-01 19:36:58 · 798 阅读 · 0 评论 -
awk实战案例
借此,可以取得日志中的时间字符串部分,再将它们的年、月、日、时、分、秒都取出来,然后放入mktime()构建成对应的epoch值。因为epoch值是数值,所以可以比较大小,从而决定时间的大小。(就像grep匹配成功的部分会加颜色显示,而使用FPAT划分字段,则是将匹配成功的部分保存在字段。格式的字符串转换成epoch值,然后和which_time比较大小即可筛选出精确到秒的日志。格式的字符串转换成epoch值,然后和which_time比较大小即可筛选出精确到秒的日志。原创 2023-06-01 19:32:59 · 730 阅读 · 0 评论 -
文本三剑客
取反结果为1,打印本行,并且++变为不空,下次进来相同的行就是相同的下表,本来上次的值,!grep可用于shell脚本,因为grep通过返回一个状态值来说明搜索的状态,如果模板搜索成功,则返回0,如果搜索不成功,则返回1,如果搜索的文件不存在,则返回2。split(s,array,[r]):以r为分隔符,切割字符串s,并将切割后的结果保存至array所表示的数组中,第一个索引值为1,第二个索引值为2,……使用正则表达式,可以有效的筛选出需要的文本,然后结合相应的支持的工具或语言,完成任务需求。原创 2023-06-01 19:30:07 · 1175 阅读 · 0 评论 -
Apache和Nginx三种虚拟主机配置
Apache和Nginx分别基于多IP、多端口和多域名配置虚拟主机。原创 2023-03-09 21:48:51 · 644 阅读 · 0 评论 -
XMLHttpRequest对象
XMLHttpRequest内容了解原创 2023-02-02 19:41:25 · 787 阅读 · 0 评论 -
RSA密钥协商过程
HTTPS-RSA密钥协商过程原创 2023-01-02 21:32:31 · 1253 阅读 · 1 评论 -
DNS解析、HTTPS加密、HTTP状态码
DNS解析过程、HTTPS加密、HTTP状态码原创 2022-07-12 16:38:30 · 1069 阅读 · 0 评论