Web安全
M.François
Learning code by doing more projects as many as you can.
展开
-
HTTPS原理-使用-请求拦截-防止拦截-动态调试HTTP请求
HTTPS (全称:HyperText Transfer Protocol over Secure Socket Layer)Google 很早就使用了HTTPS,主要是为了保证用户的数据安全。 Google、Baidu、Facebook 、字节跳动这样的互联网巨头,都在广泛使用HTTPS搭建网站、接口、服务等, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是程序员学习http...原创 2020-04-10 15:16:19 · 9146 阅读 · 1 评论 -
解决Python Tornado的某个页面不需要进行xsrf的检查
错误信息: ‘_xsrf’ argument missing from post我们总是对全站开启xsrf的功能,但是有时候想对单个页面不希望启用该功能的验证,那么我们可以进行重写check_xsrf_cookie() 方法,返回True,那么就是不进行xsrf的验证,直接表示该页面xsrf的检查假装通过def check_xsrf_cookie(self): # 非常有用的在单页面...原创 2019-10-13 11:59:06 · 790 阅读 · 0 评论 -
提权与内网渗透
权限在不同的应用中有不同的分类,安全相关的大致分为以下几种1.匿名访问权限2.来宾权限3.用户权限4.管理员权限5.系统权限电脑常见的的权限分为用户权限和管理员权限例如普通用户权限会有很多限制,例如无法执行某些程序以及服务Window基础命令query user # 查看用户登录情况whoami # 查看当前用户权限systeminfo # 查看当前系统版本与补丁信...原创 2019-08-25 18:42:51 · 3871 阅读 · 0 评论