07 2019 档案
摘要:2010年,几个搞IT的年轻人,在美国旧金山成立了一家名叫“dotCloud”的公司。 这家公司主要提供基于PaaS的云计算技术服务。具体来说,是和LXC有关的容器技术。 LXC,就是Linux容器虚拟技术(Linux container) 后来,dotCloud公司将自己的容器技术进行了简化和标准
阅读全文
摘要:前言: 利用数据库视图,实现web接口查询敏感信息时动态脱敏。 具体目标:某接口为用户信息查询接口,返回敏感用户信息(id,姓名、手机号【敏感】、身份证号【敏感】),如果web用户为管理员角色,则查询后返回明文用户信息,如果用户为普通用户信息,则查询后返回脱敏后的用户信息。 具体步骤: 一、在mys
阅读全文
摘要:端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。这里我就用工具是Lcx
阅读全文
摘要:SQLi_Labs通关文档 先列举一下sql基础语句 Less-1 尝试添加’注入,发现报错 这里我们就可以直接发现报错的地方,直接将后面注释,然后使用 Less-2 在添加’之后,得到返回 可以得到这个sql语句其实并没有单引号,只是用数字进行查询,例如 所以我们也可以跟上面一样,payloads
阅读全文
摘要:Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx经常被做为反向代理,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。 如果静态文件存储在/home/目录下,而该目录在url中名字为file
阅读全文
摘要:目录: 1、生成安全随机数 2、密码安全存储 3、文件上传 4、SQL注入 5、HMAC-SHA256 一、生成安全随机数 用于生成会话sessionid、防CSRF时的token、以及其他场景下的veritycode。 如下代码:生成安全随机数 package net.xdclass.demo;
阅读全文
摘要:一、引入依赖 二、配置Spring Security的登录页面路径 在WebSecurityConfig复写configure(HttpSecurityhttp)方法,复写登录页面的路径,如下示例代码: 三、自定义登录页面login.html 四、自定义index.html页面 五、新建contro
阅读全文
摘要:一、原有的配置文件中,增加注解@EnableGlobalMethodSecurity(prePostEnabled = true) 二、原有配置文件中,内存新建账号的时候添加角色 三、controller里面不同路径授予不同角色访问
阅读全文
摘要:一、生成spring boot项目文件 二、pom文件如下 二、Spring Boot启动文件 三、新建两个controller 四、启动后,访问controller路径,提示需要登录,默认用户user,默认的密码是动态的,已在控制台输出 五、登录后可显示controller的内容 六、自定义用户名
阅读全文
摘要:计算自己农历生日与阳历生日属于同一天的年份和次数
阅读全文