WEB
WEB2
Flag在哪里?
链 接 http://10sBB7f7sSo9.isec.anscen.cn
burp抓包后向login.php常规 post user[]=admin&pass[]=a&submit=submit 。 得到flag{7538a033d41f442cbae9578d4c189615} 。
WEB4
你找得到Flag吗?
链 接http://3jhg9aks3.isec.anscen.cn
fuzz发现某些响应包头部会多出Set-Cookie: remind=U1FMSQ%3D%3D; 字样,依此进行布尔型盲注。
使用intruder的Cluster Bomb 模式自
继续阅读 »
本文基于Koa v2.0.0。
1. Koa vs Express
Koa是继Express之后,Node的又一主流Web开发框架。相比于Express,Koa只保留了核心的中间件处理逻辑,去掉了路由,模板,以及其他一些功能。详细的比较可以参考Koa vs Express。
另一方面,在中间件的处理过程中,Koa和Express也有着一定区别,看下面例子:
```js
// http style
http.createServer((req, res) => {
// ...
})
// express style
app.use((req, res, next) => {
// ...
})
// koa st
继续阅读 »
什么是 robots.txt ?
robots.txt 文件放置在网站根目录下,定义了什么样的客户端(web服务器以User-Agent识别客户端)可以访问的资源有哪些,不能访问的资源有哪些。以百度的 robots.txt 为例,如下:
继续阅读 »
Nginx 由于出色的性能、反向代理,已经在 Web 服务占据重要地位,但说到反向代理,很多人也只是一知半解,只知道它是 Nginx 里面的功能,要是问到具体是做什么用,跟正向代理有何区别就答不上来了。
正向代理 vs 反向代理
从这张图我们可以看到,正向代理是代理客户端的,与客户端同属一体,隐藏了真实客户端,典型的例子就是使用 VPN 科学上网。
继续阅读 »
在以前的十多年里,我们通常会把web页面根据视觉分成不同的节(或者叫做块,盒子,区域等)。问题是我们从没有一款工具可以去做这种划分。往往是网页开起来是分块的,但是底层结构确是用编号标题(h1,h2,h3...)和非语义化元素堆积起来的。因为我们可以用来实现视觉上的分块,但是其表现与不同。对于AT用户和数据挖掘软件并不认为div分块是文档内容的分块
现在H5最终有了可用的section元素,但是很多人都不情愿去使用。为什么?因为我们是一个反对改变的群体,而且也因为说明文档与建议存在一些差异。事实上,该建议与section的算法比先前的实现更容易使用。
没错,section元素可以帮助你构建文档结构,这是w3c说明文档里的说到的。接
继续阅读 »