THMAIL的博客

平时在浏览器查看接口的时候，有时候会在postman重新请求一下，看看结果是否正确。每次需要复制接口、选择请求类型、复制传参、token等。 实际上，谷歌浏览器自带一个复制功能，可以很简单的复制到postman。一、找到你需要的接口。鼠标右键选择复制二、打开postman，选择Import->Paste Raw Text->黏贴内容->确定三、可以看到，请求方法、接口、header、body都已经填充了，简单检查下就可以send了。...

一、说明之前写DoS程序的时候（见"拒绝服务（DoS）理解、防御与实现"），数据包完全是自己构造的，这其中的难处一是要清楚各层协议的字段、字段长度、字段是数值还是字符、大头还是小头，二是计算校验和。整个过程比较痛苦。其实构造DoS数据包，我们经常只是想伪造一下源IP等少数字段，而事实上大量时间花在其他大多数不想关心的字段的构造上。在查找资料过程中发现很多DoS程序直接使用一个“Scapy”的包（开始还以为是Scrapy心想Scrapy什么时候可以用来构造数据包了，后来才注意到少了个“r”）。当时

背景1 NfqueueNfqueue是iptables和ip6tables的target，这个target可以将数据包交给用户空间。比如，下面的一个iptables规则iptables -A INPUT -j NFQUEUE --queue-num 0那么在用户空间，可以使用libnetfilter_queue来连接到queue 0（默认）并且从内核获得该消息，然后，必须给出对这个数据包的裁决（Drop，Accept等等）一般在iptables中的target有以下五种（ACCEPT..

HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 POST 一般用来向服务端提交数据，本文主要讨论 POST 提交数据的几种方式。我们知道，HTTP 协议是以 ASCII 码传输，建立在 TCP/IP 协议之上的应用层规范。规范把 HTTP 请求分为三个部分：状态行、请求头、消息主体。类似于下面这样： <method> <request-URL> <.

在Nginx服务器上进行一些常规设置，限制某一段时间内同一ip访问数实例.nginx限制ip访问频率数，也是说限制同一个ip在一段时间里连接服务器的次数.通过这种设置，可以一定程度上防止类似CC这种快速频率请求的攻击1，添加limit_req_zone这个变量只能在http使用http{ ... #定义一个名为allips的limit_req_zone用来存储s...

RFC 6749OAuth 2.0 的标准是RFC 6749文件。该文件先解释了 OAuth 是什么。OAuth 引入了一个授权层，用来分离两种不同的角色：客户端和资源所有者。......资源所有者同意以后，资源服务器可以向客户端颁发令牌。客户端通过令牌，去请求数据。这段话的意思就是，OAuth 的核心就是向第三方应用颁发令牌。然后，RFC 6749 接着写道：（由于互联...

SAML，全称为Security Assertion Markup Language，是一种用于安全性断言的标记预压，目前的最新版本是2.0。原文地址本系列相关文章：OAuth2.0 协议入门指南OpenID Connect 协议入门指南OpenSAML示例SAML在单点登录中大有用处：在SAML协议中，一旦用户身份被主网站（身份鉴别服务器，Identity Provider，IDP）认...

原文地址：http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.htmlOAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程，做一个简明通俗的解释，主要参考材料为RFC 6749。更新：我后来又写了一组三篇的《OAuth 2...

原文地址：https://blog.youkuaiyun.com/forever_feng/article/details/4703088 简介...

银行卡网络安全系统采用了三级密钥管理体制，从上而下依次是主密钥、密钥交换密钥、数据密钥。上级密钥用于加密下级密钥，具体如下： 　　1. 主密钥用于加密密钥交换密钥和数据密钥作本地存储； 　　2. 密钥交换密钥用于加密数据密钥作网络传输； 　　3. 数据密钥用于对数据进行加解密。 　　三级密钥体制示意图：　　 　　三级密钥体制　　 LMK:本地主密...

在网页源代码中出现的url路径有可能是以下几种情况, 浏览器分别作不同的处理：1) 绝对路径, 比如: http://www.vinceruan.info/front/cross-domain-process-cookie-session/, 浏览器对此url不做任何的处理.2)绝对路径, 类似:www.vinceruan.info/java/optimize-website/,

需要过滤的特殊字符及字符串有： net user xp_cmdshell /add exec master.dbo.xp_cmdshell net localgroup administrators select count Asc char mid " : " insert delete from drop table upda

CGICGI即通用网关接口(Common Gateway Interface)，是外部应用程序（CGI程序）与Web服务器之间的接口标准，是在CGI程序和Web服务器之间传递信息的规程。CGI规范允许Web服务器执行外部程序，并将它们的输出发送给Web浏览器，CGI将Web的一组简单的静态超媒体文档变成一个完整的新的交互式媒体。通俗的讲CGI就像是一座桥，把网页和WEB服务器中的执行程序连

一、文本文件与二进制文件的定义    大家都知道计算机的存储在物理上是二进制的，所以文本文件与二进制文件的区别并不是物理上的，而是逻辑上的。这两者只是在编码层次上有差异。简单来说，文本文件是基于字符编码的文件，常见的编码有ASCII编码，UNICODE编码等等。二进制文件是基于值编码的文件，你可以根据具体应用，指定某个值是什么意思（这样一个过程，可以看作是自定义编码。    从上面可以看出

原文:http://igoro.com/archive/what-really-happens-when-you-navigate-to-a-url/作为一个软件开发者，你一定会对网络应用如何工作有一个完整的层次化的认知，同样这里也包括这些应用所用到的技术：像浏览器，HTTP，HTML，网络服务器，需求处理等等。本文将更深入的研究当你输入一个网址的时候，后台到底发生了一

概念：所谓的三次握手（three times handshake；three-way handshaking）即对每次发送的数据量是怎样跟踪进行协商使数据段的发送和接收同步，根据所接收到的数据量而确定的数据确认数及数据发送、接收完毕后何时撤消联系，并建立虚连接。为了提供可靠的传送，TCP在发送新的数据之前，以特定的顺序将数据包的序号，并需要这些包传送给目标机之后的确认消息。TCP总是用来发送大