2017-12-23 findneo
ctf
WEB WEB2 Flag在哪里? 链 接 http://10sBB7f7sSo9.isec.anscen.cn burp抓包后向login.php常规 post user[]=admin&pass[]=a&submit=submit 。 得到flag{7538a033d41f442cbae9578d4c189615} 。 WEB4 你找得到Flag吗? 链 接http://3jhg9aks3.isec.anscen.cn fuzz发现某些响应包头部会多出Set-Cookie: remind=U1FMSQ%3D%3D; 字样,依此进行布尔型盲注。 使用intruder的Cluster Bomb 模式自 继续阅读 »
2016-11-08 Alex Sun
本文基于Koa v2.0.0。 1. Koa vs Express Koa是继Express之后,Node的又一主流Web开发框架。相比于Express,Koa只保留了核心的中间件处理逻辑,去掉了路由,模板,以及其他一些功能。详细的比较可以参考Koa vs Express。 另一方面,在中间件的处理过程中,Koa和Express也有着一定区别,看下面例子: ```js // http style http.createServer((req, res) => { // ... }) // express style app.use((req, res, next) => { // ... }) // koa st 继续阅读 »
2017-06-26 Borg
什么是 robots.txt ? robots.txt 文件放置在网站根目录下,定义了什么样的客户端(web服务器以User-Agent识别客户端)可以访问的资源有哪些,不能访问的资源有哪些。以百度的 robots.txt 为例,如下: 继续阅读 »
2017-07-30 derekchan
Nginx 由于出色的性能、反向代理,已经在 Web 服务占据重要地位,但说到反向代理,很多人也只是一知半解,只知道它是 Nginx 里面的功能,要是问到具体是做什么用,跟正向代理有何区别就答不上来了。 正向代理 vs 反向代理 从这张图我们可以看到,正向代理是代理客户端的,与客户端同属一体,隐藏了真实客户端,典型的例子就是使用 VPN 科学上网。 继续阅读 »
2017-02-09 Lim Geng
在以前的十多年里,我们通常会把web页面根据视觉分成不同的节(或者叫做块,盒子,区域等)。问题是我们从没有一款工具可以去做这种划分。往往是网页开起来是分块的,但是底层结构确是用编号标题(h1,h2,h3...)和非语义化元素堆积起来的。因为我们可以用来实现视觉上的分块,但是其表现与不同。对于AT用户和数据挖掘软件并不认为div分块是文档内容的分块 现在H5最终有了可用的section元素,但是很多人都不情愿去使用。为什么?因为我们是一个反对改变的群体,而且也因为说明文档与建议存在一些差异。事实上,该建议与section的算法比先前的实现更容易使用。 没错,section元素可以帮助你构建文档结构,这是w3c说明文档里的说到的。接 继续阅读 »