https握手过程 (1). 客户端向服务器发起ClientHello请求.发送的消息内容包括 支持的协议版本,比如TLS 1.0版 一个客户端生成的随机数,稍后用于生成”对话密钥” 支持的加密方法,...
05月17日19 views评论app
https
https原理和请求伪造
05月17日19 views评论app
https
05月17日19 views评论app
https
通过.git获取源码
本来是看到这个文章,觉得还不错,想简单翻译一下搬到博客上来。结果晚上就发现一篇更详细的ppt。 原 ppt 链接 http://www.slideshare.net/kost/ripping-web-...
05月17日安全博客34 views评论test
安全博客
支付平台伪造支付结果漏洞
最近在使用某个第三方提供的支付 sdk 开发的时候,发现一个问题,可能造成支付结果伪造。目前漏洞已经修复。 整个的流程大致是这样的,你的前端(app 或者网页)将姓名地址手机等订单信息发送到服务器,服...
05月17日安全博客14 views评论app
url
关于浮点运算
浮点运算是不精确的,对于这个,我最初的印象大致是来自c语言的这个代码 #define EPSILON 0.0000001 //根据精度需要 if(fabs(fa - fb) < EPSILON)...
05月17日安全博客25 views评论二进制
安全博客
一致性哈希学习
最近总是听到一致性哈希,但是不了解具体的技术详情。今天搜索了一下,记录下来。 应用场景 这里我先描述一个极其简单的业务场景:用4台Cache服务器缓存所有Object。 那么我将如何把一个Object...
05月17日22 views评论key
安全博客
python __new__和__metaclass__
先说__new__ __new__原型为object.__new__(cls,[...]),cls是一个类对象。当你调用C(*arg, **kargs)来创建一个类C的实例时。python内部调用是C...
05月17日安全博客31 views评论name
python
由腾讯登陆js加密方法猜想腾讯数据库密码加密方法
我测试的qq空间的登陆页面http://qzone.qq.com/,打开浏览器调试工具,然后qq号和密码随便写,提交请求的时候就能看到是一个http/get请求,是一个js发出去的。 将这个js下载下...
05月17日170 views评论安全博客
数据库
LRU Cache
https://oj.leetcode.com/problems/lru-cache/ 这个题目在leetcode连续很长时间都是热门题目,也听说面试的时候有遇见过的,今天下午就认真的做了一下。 Ca...
05月17日44 views评论get
安全博客
两个非常隐蔽的bug导致的Python xss filter绕过
最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了,原文不知道为什么删掉了)。 代码如下...
05月17日101 views评论python
xss
HCTF2014 部分write up
1 查看网页源代码提示index.php.bak,下载下来源代码如下 <?php $flag='xxx'; extract($_GET); if(isset($gift)) { $content...
05月17日50 views评论android
xss
使用Python的mock模拟测试
最近写的项目里面有一个创建预约成功后就给客户发一条短信或者邮件的功能,但是怎么去自动化的测试这个功能呢,难道每次都要发送一遍,然后去看么。这时候我们就可以引入Python的mock测试,我们首先来看一...
05月17日安全博客59 views评论python
安全博客
Gitee pages自动部署
一、前期准备1.1 安装环境 1、安装python3 2、打开命令行安装selenium 1pip install selenium 二、python代码2.1 源码12345678910111213...
04月10日50 views评论python
安全博客
29