发表于 | 分类于
字数统计: 1,725 | 阅读时长 ≈ 9
CRLF背景CRLF是”回车 + 换行”(\r\n)的简称,指的是回车符(CR,ASCII 13,\r,%0d) 和换行符(LF,ASCII 10,\n,%0a)。 在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并 ...
阅读全文 »

发表于 | 分类于
字数统计: 729 | 阅读时长 ≈ 4
clickjack_check 巩固写代码,顺便使用loguru记录日志emmm;此处本质上就是检测返回数据包中是否存在X-FRAME-OPTIONS 废话不说,直接上代码 非面向对象123456789101112131415161718192021222324252627282930313233 ...
阅读全文 »

发表于 | 分类于
字数统计: 6,373 | 阅读时长 ≈ 26
CSRF(跨站请求伪造) cross-site request forgery,是指利用受害者尚未失效的身份认证信息(cookie,session等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害者不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(比如转 ...
阅读全文 »

发表于 | 分类于
字数统计: 828 | 阅读时长 ≈ 4
python日志记录方案 在 Python 中,一般情况下我们可能直接用自带的 logging 模块来记录日志,包括我之前的时候也是一样。在使用时我们需要配置一些 Handler、Formatter 来进行一些处理,比如把日志输出到不同的位置,或者设置一个不同的输出格式,或者设置日志分块和备份。但其 ...
阅读全文 »

发表于 | 分类于
字数统计: 5,367 | 阅读时长 ≈ 31
PHPstudy后门漏洞POC-EXP编写 phpstudy后门事件过去有一段时间了,漏洞也已经复现了;网上有好多检测的POC,为什么要自己写呢,因为好久没有写代码了,通过这个漏洞巩固一下code,代码国庆前写了一半,被各种事情耽搁,今天补写完整。这次写代码使用面向对象以及参数化编写,就漏洞本身来说 ...
阅读全文 »