摘要:
近期工作中总会遇到一些关于SSL/TLS类的漏洞被扫描工具扫除来,就翻阅网络上关于这类漏洞的成因与验证方法做一些总结,便于日后翻阅。 扫描的漏洞类似这样: SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 SSL/TLS RC4 信息泄露漏洞(CVE 阅读全文
摘要:
我们以前写的URL --> 函数的都是一 一对应关系。还有另外一种 一一对应的有一个缺点就是只有访问规定的这个URL才会访问到指定界面。特别是在编辑时指定的界面如: 127.0.0.1:8000/edit/?nid=alex ?是get传参的标志。 127.0.0.1:8000/edit/alex 阅读全文