- 博客(4)
- 收藏
- 关注
RSS订阅原创 CSRF 跨站攻击
CSRF 跨站攻击CSRF (Cross Site Request Forgrey).是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。原理:站内发送请求一般需要一个登陆了的标志。一般存储在cookies 中。这个cookies会存在浏览器中,而发送请求的时候都会带上这个cookies。hacker 无法拿到这个数据。但是可以通过发送请求都会带上cookies...
2019-06-24 13:10:08
883
原创 mac 安装使用 DVMA
mac 安装使用DVMA通过学习dvma, 来学习基本的web安全基础知识,以前这一块都比较缺失,以下记录以下。git地址开源的相关介绍安装使用这里使用的是docker 镜像的方式。那么首先就需要有docker 软件,自己Z提前安装好。docker 下载连烈docker run --rm -it -p 80:80 vulnerables/web-dvwa看到如下信息就是在下...
2019-06-23 17:13:27
574
原创 大文件分片上传
大文件分片上传场景,在工作中很多文件都超过了10M。一般nginx 上传文件大小可能在8M的水平。如果这时候上传大文件,nginx 就会报错。方案修改nginx 配置。配置nginx 断点续传模块。使用http协议实现断点续传。nginx 修改过大可能对整体的健壮性造成影响。nginx 配置断点续传后还是需要做额外的处理,所以最终敲定使用http实现分片上传。设计单机,...
2019-06-11 15:07:01
856
原创 文件对比
linux 文件对比对于上传下载的文件经常需要对比文件是否一致。在linux, mac 使用 diff cmp 可以满足要求。diff一般使用 diffdiff a.txt b.txt比如diff grey_list.csv test_recon.csv这两个文件完全不一致1,3c1,5< channelid,entity_type,entity_id< ...
2019-06-11 14:45:05
308
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人