2018年5月17日
常见登录验证机制
摘要: HTTP Basic Auth HTTP Basic Auth 简单点说明就是每次请求 API 时都提供用户的 username 和 password,简言之,Basic Auth 是最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少 阅读全文
posted @ 2018-05-17 21:54 4shen0ne 阅读(4501) 评论(0) 推荐(1) 编辑
XSS练习-prompt(1) to win
摘要: 第零关 Text Viewer Answer 对输入的文本没有进行过滤措施直接输出,可以闭合前面的 input 标签再构造 script 标签 第一关 Text Viewer Answer 利用正则表达式过滤了成对出现的尖括号,但浏览器会自动补全右尖括号,所以只要不输入右尖括号就能绕过过滤 ?:表示 阅读全文
posted @ 2018-05-17 09:32 4shen0ne 阅读(2916) 评论(0) 推荐(1) 编辑
2018年5月13日
Python3 中的 str 和 bytes
摘要: 与 Python2.X 不同,Python3.X 严格区分了 str 和 bytes 两种类型。文本为 Unicode,由 str 类型表示;二进制数据则由 bytes 表示。 Python3.X 不会以任意隐式的方式混用 str 和 bytes。因此使用者不能拼接字符串和字节包,也无法在字节包里搜 阅读全文
posted @ 2018-05-13 11:15 4shen0ne 阅读(862) 评论(0) 推荐(0) 编辑
2018年5月12日
WebGoat笔记
摘要: (一)WebGoat部署 安装Tomcat 在官网下载 Tomcat 7.0 版本的zip包到本地,解压。(用8.0版登陆不上webgoat) 新建两个系统变量 CATALINA_BASE 和 CATALINA_HOME ,变量值均为Tomcat的安装目录,例如 。在Path变量中添值 。 cmd或 阅读全文
posted @ 2018-05-12 11:58 4shen0ne 阅读(1917) 评论(0) 推荐(0) 编辑