Node.js学习笔记
本文内容:
Node.js一个最简单的入门学习笔记,可能大部分参考了Node.JS中文网
简单地Web服务器const http = require('http')const hostname = '127.0.0.1'const port = 3000const server = http.c ...
大概是一篇总结吧
这两个月什么感受?工作体验差不多是四月十三号拿到的腾讯微信的offer,不过由于学校的很多事情被耽误的有点久,所以实际上是七月二号入职的,到目前为止差不多入职两个月了。
来的有些晚,所以不得不坐在运营堆里,远离小组,就每天很孤独,尤其本人社恐,不想接触别人,别人看我这样子也估计不想接触我,环境不是特 ...
XSS修炼之独孤九剑
本文内容:
XSS独孤九剑修炼学习记录
第一关http://xcao.vip/test/xss1.php/?data=
这一关过滤了=(),这样就用不了我们的on事件等
这里有个思路就是采用<svg>标签可以对<script>标签内的HTML实体编码后的数据进行解码处理 ...
CRLF漏洞实例
本文内容:
某站发现的一个 CRLF 漏洞以及一些利用思考
前言最近真的是太忙了,实习要学习JS安全和浏览器漏洞挖掘之类的
但我二进制不是很好,所以还在狂补二进制知识,对于一个Web狗的感觉太酸爽了
而且学校安排的实习无聊且浪费时间,写着Java Spring和前端开发,但这明明是我不需要的-_ ...
汇编从入门到入土(一)
本文内容:
总线
寄存器
栈
总线地址总线一个CPU如果有N条地址总线,那么可以寻找2^N个内存单元
数据总线数据总线的宽度决定每次传输的数据的位数,比如8086每次可以传输8位,8088每次可以传输16位数据,如果8086想要传输8位以上的数据,就得分开传输,实例如下:
控制总线有多 ...
JavaScript闭包
本文内容:
JavaScript闭包概念以及应用
变量作用域全局变量
在函数体外定义的变量为全局变量(即window对象),任何函数都可以直接访问全局变量中定义的变量
局部变量
很明显,定义在函数内部的变量为函数私有变量,在函数内部可以被访问到,而在外部是不可以访问到函数内部定义的变量
函数内 ...
异步编程:从高并发爬虫看异步编程
本文内容:
python当中的异步并发编程以及编程实例
python相关模块相关模块以及调用方法
Python 中 concurrent.futures 模块使用说明
gevent
python之gevent(1)
实例这里我会根据实际的一个高并发爬虫来演示如何利用多进程、多线程以及协程进行组合 ...
入侵响应与应急整理
本文内容:
Linux下入侵响应与应急处理措施
脚本检测使用Rootkit Hunter安装
sudo apt install rkhunter
使用方法
扫描命令:rhkhunter --check
软件升级:rkhunter --update
帮助信息
[email protected] ...
前端跨域方案补充
本文内容:
除了常见跨域CORS、JSONP、WebSocket外的其他跨域方法
document.domain + iframe跨域
location.hash + iframe跨域
window.name + iframe跨域
postMessage跨域
nginx代理跨域
nodejs中间 ...
SSRF大汇总
本文内容:
SSRF的Bypass、利用方法以及如何面对无回显SSRF
Bypass绕过白名单寻找白名单域中的重定向漏洞,或者寻找白名单的设置不当问题(如正则编写不规范)
绕过黑名单302重定向<?php header(“location:http://127.0.0.1”);?>
...