Web
M.François
Learning code by doing more projects as many as you can.
展开
-
全球5大云计算厂商的全球部署的节点图
Google全球节点(没有非洲区域)https://cloud.google.com/about/locations/阿里巴巴全球节点(没有非洲区域)https://www.alibabacloud.com/zh/global-locations亚马逊AWS (在非洲开普敦,是2020年新推出的)https://aws.amazon.com/cn/about-aws/global-infrastructure/微软云(在南非洲西部和南非洲北部地区两个节点)https://azure.mi原创 2020-06-11 11:19:23 · 1897 阅读 · 0 评论 -
最新H5网页分享到Twitter、Facebook带缩略图
Twitterhttps://twitter.com/intent/tweet?text=Work queue with Go and RabbitMQ by @masnun https://link.medium.com/5ayv7VMv04原创 2020-03-25 17:07:01 · 10709 阅读 · 2 评论 -
Python Tornado/WebSocket的开发与Nginx的配置
Tornado项目的两个示例第一个是一个简单的Tornado Server项目第二个是一个Tornado WebSocket项目项目地址SimpleTornadoExamples1.简单的Tornado Server项目示例这个etc文件夹是nginx和supervisorctl的配置.这个nginx.conf文件专为nginx的配置./etc/nginx.conf这个torna...原创 2019-10-15 20:58:39 · 1340 阅读 · 0 评论 -
解决Python Tornado的某个页面不需要进行xsrf的检查
错误信息: ‘_xsrf’ argument missing from post我们总是对全站开启xsrf的功能,但是有时候想对单个页面不希望启用该功能的验证,那么我们可以进行重写check_xsrf_cookie() 方法,返回True,那么就是不进行xsrf的验证,直接表示该页面xsrf的检查假装通过def check_xsrf_cookie(self): # 非常有用的在单页面...原创 2019-10-13 11:59:06 · 804 阅读 · 0 评论 -
业务逻辑与非常规漏洞原理和利用
权限绕过漏洞案例扩展一:水平越权通过水平越权漏洞实现修改或删除其他用户个人信息简单的说,就是在修改用户的信息时,通过BurpSuite抓取到的数据中,对用户的ID进行修改成别人的,以达到修改别人账户ID下的信息的能力案例扩展二:垂直越权通过垂直越权漏洞实现在没有任何权限的情况下添加管理员用户,获得管理员权限支付流程逻辑漏洞支付逻辑漏洞是指系统的支付流程中存在业务逻辑层面的漏洞1....原创 2019-08-23 22:09:35 · 749 阅读 · 0 评论