前言前几天在写微信小程序的时候,发现微信小程序不支持Cookie导致我的Session无法正常获取,查阅了资料后,找到了之前用过的jwt,之前没怎么写过,写篇博客来记录下。
跨域认证的问题互联网服务离不开用户认证。一般流程是下面这样。
1、用户向服务器发送用户名和密码。
2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。
3、服务器向用户返回一个 session_id,写入用户的 Cookie。
4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。
5、服务器收到 session_id,找...
我的SSD只有120G,装完一些必备的东西就不够用了。
vs2019 正式版发布的时候,把旧版的VS卸了,瞬间空出30G。。
第一步
从微软官网下载 Visual Studio Community 2019(其他版本类似)
运行下载的安装程序,到选择安装的组件时退出程序
第二步:使用 mklink 创建链接
原理:这一步的目的是欺骗 VS 安装程序,把它(将要或已经)放在系统盘的内容转移到其他盘,这样 VS 安装时仍然读写的是系统盘的路径,但实际上这些路径被我们转移到了非系统盘了,如此便释放了系统盘空间。
基本用法:
1mklink /d "链接需要放置的路径&q...
在使用uni-app的时候,遇到了点问题,来记录下。
使用@change的时候遇到了点问题我想传进去index和even但一直报错。@change方法一旦传递参数就会覆盖原本的数据。
123456<uni-rate v-bind:id="index" value="0" @change="btn_start"></uni-rate>//这种方法据说会改变 this 指向<uni-rate v-bind:id="index...
每次想运行下脚本或者程序什的,都是用Cmder,每次启动cmder 都要切换目录过去,超级麻烦。在网上查看了下资料,发现可以实现cmder here,来记录下。
Cmder 下载地址
下载下来解压
配置环境变量
配置环境变量:环境变量 –> 系统变量
添加 新建变量:CMDER_HOME=cmder所在的bin目录
在path里面添加 %CMDER_HOME%
切换到cmder 的目录 右键以管理员权限打开 Cmder.exe 输入 Cmder.exe /REGISTER ALL
再右键的时候就可以看到了cmder here
另外发现,右键菜单有...
今天在做耗子师傅的 https://xss.haozi.me
发现对HTML实体字符还不算太深入了解
字符实体是用一个编号写入HTML代码中来代替一个字符,在使用浏览器访问网页时会将这个编号解析还原为字符以供阅读。
解决HTML代码编写中的一些问题。例如需要在网页上显示小于号(<)和大于号(>),由于它们是HTML的预留标签,可能会被误解析。这时就需要将小于号和大于号写成字符实体:123小于号这样写:< 或 <大于号这样写:> 或 >&#十进制; &#x十六进制;
比如 ) Html 实体字符为 ) ...
你从哪里来
123456789HTTP_REFERER 编辑HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。简而言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer的正确英...
今天做了一道BugKu的简单题,来记录下
打开链接第一反应打开F12查看下源码里面有什么东西
果然有玄机,这个CSS写的..
打开 code.txt
123456789101112<?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = ...
换了一台电脑vnc连接树莓派,发现分辨率不太对,有马赛克
第一步
sudo raspi-config
选择 Advanced Options
下一步选择 Resolution
接下来就可以看到选择分辨率的选项了
选择想要的分辨率
如图所示,就代表你成功了
接下来选择 Finish
提示我们是否重启树莓派,我们这里选择是
重启完成之后可以看到分辨率已经调整为适合的状态了
通用(FUZZ阶段)代码泄露
.文件名.swp/swn/swo .bak 文件名~
git文件泄露(可能不以.git命名),存在HEAD文件来判断
.svn文件泄露 wc.db entries 文件名- .svn-base space.xml
robots.txt
.phps
.txt
github搜索
www.zip wwwroot.zip
private/private.xml
php-cgi arguments injection : ?-s 泄露源码 [经过构造可getshell:) xd]
PHP文件
1.php
phpinfo.php
a.php
con...
哈哈哈,这里是第一条博客呢,记录下