keac's Bolg.

keac's Bolg.

A Network Security Amateur

jwt SrpingBoot
前言前几天在写微信小程序的时候,发现微信小程序不支持Cookie导致我的Session无法正常获取,查阅了资料后,找到了之前用过的jwt,之前没怎么写过,写篇博客来记录下。 跨域认证的问题互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找...
vs2019 安装到非系统盘
我的SSD只有120G,装完一些必备的东西就不够用了。 vs2019 正式版发布的时候,把旧版的VS卸了,瞬间空出30G。。 第一步 从微软官网下载 Visual Studio Community 2019(其他版本类似) 运行下载的安装程序,到选择安装的组件时退出程序 第二步:使用 mklink 创建链接 原理:这一步的目的是欺骗 VS 安装程序,把它(将要或已经)放在系统盘的内容转移到其他盘,这样 VS 安装时仍然读写的是系统盘的路径,但实际上这些路径被我们转移到了非系统盘了,如此便释放了系统盘空间。 基本用法: 1mklink /d "链接需要放置的路径&q...
vue-change
在使用uni-app的时候,遇到了点问题,来记录下。 使用@change的时候遇到了点问题我想传进去index和even但一直报错。@change方法一旦传递参数就会覆盖原本的数据。 123456<uni-rate v-bind:id="index" value="0" @change="btn_start"></uni-rate>//这种方法据说会改变 this 指向<uni-rate v-bind:id="index...
cmder-here
每次想运行下脚本或者程序什的,都是用Cmder,每次启动cmder 都要切换目录过去,超级麻烦。在网上查看了下资料,发现可以实现cmder here,来记录下。 Cmder 下载地址 下载下来解压 配置环境变量 配置环境变量:环境变量 –> 系统变量 添加 新建变量:CMDER_HOME=cmder所在的bin目录 在path里面添加 %CMDER_HOME% 切换到cmder 的目录 右键以管理员权限打开 Cmder.exe 输入 Cmder.exe /REGISTER ALL 再右键的时候就可以看到了cmder here 另外发现,右键菜单有...
HTML字符实体
今天在做耗子师傅的 https://xss.haozi.me 发现对HTML实体字符还不算太深入了解 字符实体是用一个编号写入HTML代码中来代替一个字符,在使用浏览器访问网页时会将这个编号解析还原为字符以供阅读。 解决HTML代码编写中的一些问题。例如需要在网页上显示小于号(<)和大于号(>),由于它们是HTML的预留标签,可能会被误解析。这时就需要将小于号和大于号写成字符实体:123小于号这样写:< 或 &#60;大于号这样写:> 或 &#62;&#十进制; &#x十六进制; 比如 ) Html 实体字符为 ) &#...
bugku-你从哪里来
你从哪里来 123456789HTTP_REFERER 编辑HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。简而言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer的正确英...
bugku-前女友(SKCTF)
今天做了一道BugKu的简单题,来记录下 打开链接第一反应打开F12查看下源码里面有什么东西 果然有玄机,这个CSS写的.. 打开 code.txt 123456789101112<?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = ...
树莓派分辨率调整
换了一台电脑vnc连接树莓派,发现分辨率不太对,有马赛克 第一步 sudo raspi-config 选择 Advanced Options 下一步选择 Resolution 接下来就可以看到选择分辨率的选项了 选择想要的分辨率 如图所示,就代表你成功了 接下来选择 Finish 提示我们是否重启树莓派,我们这里选择是 重启完成之后可以看到分辨率已经调整为适合的状态了
ctf-web
通用(FUZZ阶段)代码泄露 .文件名.swp/swn/swo .bak 文件名~ git文件泄露(可能不以.git命名),存在HEAD文件来判断 .svn文件泄露 wc.db entries 文件名- .svn-base space.xml robots.txt .phps .txt github搜索 www.zip wwwroot.zip private/private.xml php-cgi arguments injection : ?-s 泄露源码 [经过构造可getshell:) xd] PHP文件 1.php phpinfo.php a.php con...
Hello world
哈哈哈,这里是第一条博客呢,记录下