自学
关注
分享
扫一扫
石桥下
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
正则表达式
1.| A|B, A 和 B 可以是任意正则表达式,创建一个正则表达式,匹配 A 或者 B. 任意个正则表达式可以用 ‘|’ 连接。它也可以在组合(见下列)内使用。扫描目标字符串时, ‘|’ 分隔开的正则样式从左到右进行匹配。当一个样式完全匹配时,这个分支就被接受。意思就是,一旦 A 匹配成功, B 就不再进行匹配,即便它能产生一个更好的匹配。或者说,’|’ 操作符绝不贪婪。 如果要匹配 ‘|’ 字符,使用 |, 或者把它包含在字符集里,比如 [|]. 2.Python中字符串前面加上 r 表示原生字符串原创 2021-06-29 19:22:41 · 492 阅读 · 0 评论 -
CTF论剑场Web1
题目http://123.206.31.85:3032/L3yx.php原创 2019-11-18 21:11:11 · 345 阅读 · 0 评论 -
简单学习JWT2
什么是JWT 1.Json web token (JWT), 根据官网的定义 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该...原创 2019-11-18 17:30:14 · 520 阅读 · 0 评论 -
简单学习JWT
学习自: https://blog.youkuaiyun.com/Cjava_math/article/details/81563871 一. cookie A) cookie如何认证 用户输入用户名与密码,发送给服务器。 服务器验证用户名和密码,正确的就创建一个会话(session),同时会把这个会话的ID保存到客户端浏览器中,因为保存的地方是浏览器的cookie,所以这种认证方式叫做基于cook...原创 2019-11-12 20:27:34 · 156 阅读 · 0 评论 -
web中的k-v存储(键值对存储)
cookie/session/localstorage/sessionstorage 共同点 1.他们都是k-v存储 2.针对同一域名都可以用的 3.cookie/localstorage/sessionstorage都是存储在客户端,session存储在服务端 1.实操感受一下键值对存储 打开百度,我们在cookies里看一下当前我们设置好的一些cookie name就是它的key 输入 do...原创 2019-11-12 19:58:52 · 1572 阅读 · 0 评论 -
cookie和session
一、cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用...原创 2019-11-11 20:02:37 · 188 阅读 · 0 评论 -
PHP序列化和反序列化
https://www.jianshu.com/p/8f498198fc3d 序列化和反序列化 序列化是把一个对象变成可以传输的字符串。 反序列化就是把那串可以传输的字符串再变回对象 serialize() —> 函数用于序列化对象或数组,并返回一个字符串 <?php $sites = array('t1', 'tt2', 'ttt3'); $serialized_data = ser...原创 2019-11-11 20:04:18 · 198 阅读 · 0 评论 -
git
参考:https://blog.youkuaiyun.com/qq_36150631/article/details/81038485 https://www.runoob.com/w3cnote/git-five-minutes-tutorial.html https://www.runoob.com/git/git-install-setup.html https://blog.youkuaiyun.com/qq_3...原创 2019-10-29 19:03:27 · 197 阅读 · 0 评论 -
文件包含知识点
参考自https://blog.youkuaiyun.com/qq_42181428/article/details/87090539 文件包含漏洞 文件包含 为了更好的使用代码的重用性,即提高代码的重复利用效率,引入了文件包含函数。JAVA的包,python的模块都有文件包含的含义。 1.什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的...原创 2019-10-14 19:52:34 · 342 阅读 · 0 评论 -
vi的大致使用方法
vi编辑器下有三种模式:命令模式/输入模式/末行模式 之间的转换为: 命令模式转输入模式:a/i/o/O/r ------------------------------ a:在当前光标后面输入 -------------------------------i:在当前光标前面输入 ------------------------------o:在当前光标下方新建一行并输入 ------------...原创 2019-09-17 18:58:00 · 217 阅读 · 0 评论 -
Bugku代码审计
strcmp比较字符串 strcmp(a1,a2)函数用来比较两个字符串是否相等的, 比较的是对应字符的ascii码,如果相等返回0, 当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的, 但是当我们传入为数组是,那变成字符串和数组进行比较了, 因此php在5.2之前,默认返回的-1,5.2版本之后返回0...原创 2019-10-14 19:58:11 · 249 阅读 · 0 评论