springbootweb tomcat http web
Web_XCTF_WriteUp | xff_referer
题目 提示: X老师告诉小宁其实xff和referer是可以伪造的。 题目: 分析 根据提示的内容,了解了一下 xff 和 referer。 xff:X-Forwarded-For,是一个 HTTP 扩展头部。用来表示 HTTP 请求端真实 IP。 格式:X-Forwarded-For: clien ......
[13] Tomcat 架构设计&基本原理
1. Tomcat 引入 1.1 功能需求 浏览器发给服务端的是一个 HTTP 格式的请求,HTTP 服务器收到这个请求后,需要调用服务端程序来处理,所谓的服务端程序就是你写的 Java 类,一般来说不同的请求需要由不同的 Java 类来处理。 那么问题来了,HTTP 服务器怎么知道要调用哪个 Ja ......
一篇文章带你掌握Web自动化测试工具——Selenium
一篇文章带你掌握Web自动化测试工具——Selenium 在这篇文章中我们将会介绍Web自动化测试工具Selenium 如果我们需要学习相关内容,我们需要掌握Python,PyTest以及部分前端知识即可 下面我们将会从以下角度进行介绍: Web自动化入门 Selenium-API介绍 Web自动化 ......
web: lamp - ubuntu2310
web: lamp - ubuntu2310 一、基础说明 1、lamp: L = linux, a = apache2, m = mariadb(mysql), p = php 二、安装包安装 1、安装命令: [wit@ubuntu:null]$ sudo apt install mariadb- ......
Web_XCTF_WriteUp | command_execution
题目 提示: 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 题目: 分析 简单了解了一下 waf,全称 Web 应用防火墙(Web Application Firewall),工作在应用层。其功能包括: 禁止HTTP协议的非安全方法 伪装Web服务的特征 防止 ......
2023极客大挑战-WEB部分
WEB n00b_Upload POST /upload_file.php HTTP/1.1 Host: a3b9oh7id3us3v48b3r333m79.node.game.sycsec.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x ......
MQTT vs. HTTP: which one is the best for IoT?
MQTT vs. HTTP: which one is the best for IoT? 翻译 搜索 复制 ......
Blazor Server:现代 Web 开发的新视角
随着 Web 技术的快速发展,Blazor Server 正在成为现代 Web 开发的一个热门话题。作为一种新兴的 Web 框架,Blazor Server 利用了 .NET 的强大功能,为开发者提供了一种新的构建互动式 Web 应用的方式。本文将深入探讨 Blazor Server 的主要优势和适 ......
Web自动化测试进阶:网页中难点之等待机制 —— 强制等待,隐式等待
为什么要添加等待 避免页面未渲染完成后操作,导致的报错 经常会遇到报错:selenium.common.exceptions.NoSuchElementException: Message: no such element: Unable to locate element: {"method":" ......
C/C++ 发送与接收HTTP/S请求
HTTP(Hypertext Transfer Protocol)是一种用于传输超文本的协议。它是一种无状态的、应用层的协议,用于在计算机之间传输超文本文档,通常在 Web 浏览器和 Web 服务器之间进行数据通信。HTTP 是由互联网工程任务组(IETF)定义的,它是基于客户端-服务器模型的协议,... ......
【?】Web_XCTF_WriteUp | simple_php
题目 提示: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 题目: 分析 读代码: <?php // php脚本的开始部分 show_source(__FILE__); // 对当前文件进行php语法高亮显示 include("config.php"); // 引用confi ......
将Autodesk的AutoCAD嵌入WEB网页中在线查看、编辑、审阅DWG文档
大家都知道猿大师办公助手支持把微软OFFICE和金山WPS可以完美嵌入到浏览器中,并实现在线编辑文档、表格和PPT等功能,但是还有很多人不知道:猿大师还可以把Autodesk的AutoCAD、DWG TrueView、Design Review等软件嵌入到浏览器网页中,实现dwg、dxf等工程图在线 ......
kore可扩展安全的Web 应用程序框架
kore是基于c 开发的web 框架,可以让我们使用c 以及 python 开发web api,主要的特点是安全以及可扩展 主要特性 SNI 支持 http1.1 支持 websocket 支持 默认TLS支持 可选后台任务 内置参数校验 基于acme 的自动https 权限分离设计 可选异步pg ......
WEB网页在线编辑Word文档,开启修订功能,启用留痕、显示留痕并接受留痕
在日常办公环境场景下,有时候会遇到帮助他人修改文档或者为文档提供修改意见,如果我们在文档中直接修改,其他人很不容易看到我们修改了哪个部分,如果一旦你的修改意见不被采纳,原作者还需要恢复原来的文档,这样为别人带来了更多的工作。 如果用猿大师办公助手在网页中编辑Office Word文档,开启修订功能, ......
HTTP
HTTP 超文本传输协议(HTTP)是一个用于传输超媒体文档(例如 HTML)的应用层协议。它是为 Web 浏览器与 Web 服务器之间的通信而设计的,但也可以用于其他目的。HTTP 遵循经典的客户端—服务端模型,客户端打开一个连接以发出请求,然后等待直到收到服务器端响应。HTTP 是无状态协议,这 ......
Web_XCTF_WriteUp | weak_auth
题目 分析 输入用户名 “test”,密码 “123” 进行尝试: 确定用户名为 “admin”。此时 url 后接了一个 “check.php: 试图查看文件,但失败了: 标题的意思的弱身份验证,这……不会要靠一个个猜吧…… 浅试了下 123456,过了(啊?) 看了看佬的 WP,用 Burp S ......
Python之Http服务设置跨域请求
Http服务设置跨域请求 跨域是什么就不在此进行赘述了, 百度一下,你就知道。 flask的处理方法 flask中处理跨域很简单, 只需要在flask的app对象中注册函数处理: app.after_request(after_request) 其中的after_request即为处理跨域的函数, ......
Go 自动生成代码工具二 (在proto文件中定义http的接口,并自动生成gin的接口工具)
一、需求分析 在和前端对接过程中,需要后端维护一份接口文档,对于这份文档的维护在实际工作中会有一系列的问题,例如参数个数、参数类型、返回类型等。 主要还是后期需要一直维护,如果改了接口,忘记维护文档就会导致前端调用异常。 但是当使用 protobuf定义好了接口,微服务相互间调用,一般不会出现这类问 ......
ASP.NET Core Web API设置响应输出的Json数据格式的两种方式
前言 在ASP.NET Core Web API中设置响应输出Json数据格式有两种方式,可以通过添加System.Text.Json或Newtonsoft.JsonJSON序列化和反序列化库在应用程序中全局设置接口响应的Json数据格式,本文示例使用的是新的Minimal API模式。 JSON序 ......
在Linux系统上搭建Tomcat环境
简介 Tomcat是一个免费的开源Web应用程序容器,是Apache软件基金会Jakarta项目的一部分。Tomcat可以运行在各种操作系统上,包括Linux、Windows和Mac OS X。 在Linux系统上搭建Tomcat环境,可以让您在Linux系统上运行Web应用程序。 环境准备 在搭建 ......
Windows中使用http-server搭建一个本地服务
我们在开发中,经常会需要搭建一个本地服务去浏览开发的静态html文件,如果当静态文件中存在一些http、https或者访问文件之类的请求时,直接双击打开html文件是会报错预览不成功的,这时候就需要将静态文件搭建到IIS或者Tomcat环境中去,但是这样需要单独去部署,显得很麻烦,此时我们就可以利用 ......
初识web
初识web 1 一个网站通常由三部分组成: HTML 负责网页的结构(页面的元素和内容) CSS 负责网页的表现 (页面元素的外观,位置等页面的样式,如颜色,大小) JavaScript 负责网页的行为 (交互效果) 2 HTML的快速入门 HTML结构标签 <html> <head> <title ......
XCTF-web2
访问查看 得到下方源码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0 ......
Web_BUUCTF_WriteUp | [ACTF2020 新生赛]Exec
题目 分析 随便 ping 一个 ip: 发个串试试 输入 ;netstat: 不过滤输入,直接把输入作为命令执行了。看来是命令执行漏洞。 输入 ;dir: 输入 ;ls: 判断为 linux 系统的命令执行漏洞,当前目录下只有这一个 php 文件。 先看看根目录都有哪些文件夹可走,输入 ;ls / ......
Visual Studio 的中一键打开当前代码 Gitee.com 的 Web 页面
Open on GitHub 是一个 Visual Studio 的扩展, 用于将当前编辑器中的代码在托管网站上打开, 目前支持 GitHub, GitLab, Gitea,Gitee, Bitbucket 和 AzureDevOps (dev.azure.com, visualstudio.com ......
Web
CookieTest.java @WebServlet("/cookieTest") public class CookieTest extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServlet ......
HTTP 和 HTTPS 之间除了安全性区别外,还有哪些区别
HTTP 和 HTTPS 是两种常见的网络协议,它们都是用于在浏览器和服务器之间传输数据的。但是,它们之间也有一些重要的区别,这些区别涉及到数据的安全性、传输性能、使用成本和搜索排名等方面。本文将从以下几个方面来介绍 HTTP 和 HTTPS 的区别,本文内容大纲如下: 数据的安全性 HTTP 协议 ......
HTTP请求头
一、什么是请求头? 请求头(Request Headers)是在HTTP协议中用于传递关于请求的额外信息的部分。它包含了客户端(通常是浏览器或应用程序)与服务器之间进行通信所需的元数据。 请求头的作用有以下几个方面: 传递请求的附加信息:请求头可以携带一些客户端相关的信息,如用户代理(User-Ag ......
HTTP协议版本(HTTP/1.0、1.1、2.0、3.0区别)
详解HTTP协议版本(HTTP/1.0、1.1、2.0、3.0区别) HTTP1.0 HTTP/1.0是无状态、无连接的应用层协议。 无连接 无连接:每次请求都要建立连接,需要使用 keep-alive 参数建立长连接、HTTP1.1默认长连接keep-alive 无法复用连接,每次发送请求都要进行 ......
tomcat配置https协议
1、在jdk的安装目录\bin\keytool.exe下打开keytool.exe 进入控制台执行 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/opt/tomcat.keystore" 注意:“名字与姓氏”应该是域名,输 ......