对https的一些理解

2017-03-28 zzyhappyzzy
http https ssl/tls 数字签名
随着互联网的普及,不管是PC端的web,还是移动端的app,甚至智能家居等,绝大部分的通信都是依靠http协议传输数据,但http协议只负责传递信息,并不能保证信息的安全性和可靠性。 more 信息安全 简单来说,信息安全就是为了保证传递的信息只能被正确的人接收和识别,并且接收方能够验证信息是否被篡改,最终能够正确识别收到的信息。 继续阅读 »

MultipartReader process the request body as a stream example.

2017-03-09 YongHao Hu
go
``` var maxFileSize int64 = 10 * 1000 * 1000 //limit upload file to 10m if r.ContentLength > maxFileSize { http.Error(w, "request too large", http.StatusExpectationFailed) return } r.Body = http.MaxBytesReader(w, r.Body, maxFileSize) 继续阅读 »

来自Jekyll的一篇文章

2015-07-23 veryyoung
This is a blog by jekyll 当你看到这篇文章,代表我已经把http://veryyoung.me/迁移到了https://pages.github.com/,自豪的采用http://jekyllrb.com/,旧博客可以从http://veryyoung.sinaapp.com访问,不再更新和维护,但不会关闭。 下篇文章我会详细说明我的迁移过程。 继续阅读 »

koa 浅析

2016-04-26 AnnatarHe
node javascript js koa
最近一直在看Node API 还有几本书。顺便看了下Koa源码。 略有心得,记下。 Native node server 之前的node官网在首页写出了一段非常简单的构建http服务的代码。 import http from 'http' 继续阅读 »

加密算法的科普

2016-10-15 YongHao Hu
go
Base32,Base64 Base32是一种将任意文件编码为只有基础32个字符的数据编码方式, 64则是64个。 主要目的是为了避免出现不符合规则的字符, 方便把含有不可见字符串的信息用可见字符串表示出来。 比如http协议当中的key value字段,必须进行URLEncode 不然出现的等号可能使解析失败 空格也会使http请求解析出现问题,比如 请求行就是以空格来划分的 POST /hi/you HTTP/1。1 推荐一篇文章 Base32有不合法字符/ 继续阅读 »

学习制作一门有趣的编程语言-0x03

2016-06-01 JustWe
分析一个C语言的Lex & Yacc 程序 博客地址: http://lfkdsk.github.io 代码地址: https://github.com/lfkdsk/CodeParse 本节我们来分析一个能匹配C语言的Lex & Yacc 程序 Lex文件:http://www.lysator.liu.se/c/ANSI-C-grammar-l.html Yacc文件:http://www.lysator.liu.se/c/ANSI-C-grammar-y.html 也可以直接在我的github代码地址中进行下载。 先来分析Lex文件 ``` c D [ 继续阅读 »

使用Android NDK编译OpenCV应用

2011-08-01 Jamling
Android
简介 在linuxt系统下使用OpenCV2.3 + NDK R6编译 OpenCV人脸检测应用 more 准备 Android NDK ( r5或更高版本) 下载地址:http://developer.android.com/sdk/ndk/index.html OpenCV Android包 http://sourceforge.net/projects/opencvlibrary/files/opencv-android/2.3/ cmake(可选,替代NDK) 参考:http://www.cmake.org/ 继续阅读 »

k8s学习笔记(2)——基础示例

2019-01-10 Alex Sun
一、Hello World 使用镜像的代码为: ```js const http = require('http') const os = require('os') const hostname = os.hostname() const server = http.createServer((req, res) => { res.writeHead(200, { 'Content-Type': 'text/plain' }) res.end(Hello world from ${hostname}) }) 继续阅读 »

Bugku Writeup

2018-04-06 findneo
ctf
WEB WEB2 听说聪明的人都能找到答案 http://120.24.86.145:8002/web2/ 源码中有注释。 KEY{Web-2-bugKssNNikls9100} 文件上传测试 http://103.238.227.13:10085/ Flag格式:Flag:xxxxxxxxxxxxx Flag:42e97d465f962c53df9549377b513c7e 上传文件后缀为PHP且修改content-type 值为image/gif 等即可。 计算题 地址:http://120.24.86.145:8002/yanzhengma/ 修改前端限制。flag{CTF-bugku-0032} 继续阅读 »

南京邮电大学网络攻防训练平台writeup

2017-09-24 findneo
ctf
南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛中,代码注释、页面隐藏元素、超链接指向的其他页面、HTTP响应头部都可能隐藏flag或提示信息。在渗透测试中,开发者留下的多余注释和测试页面有时也能提供线索。 md5 collision nctf{md5_collision_is_easy} php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 继续阅读 »