最新 最热

PHP 安全编码总结笔记

SQL注入: 代码中的 HTTP_X_FORWARDED_FOR 地址可以被伪造,而REMOTE_ADDR则相对更安全,有些应用程序会将对方IP地址带入数据库查询是否存在,例如同一个IP每天只能注册一个账号等,如果目标代码中使用的是 HTTP_X_FORWARDED_...

2022-12-28
1

Python Requests 实现简单网络请求

Python 是一种跨平台的计算机程序设计语言,面向对象动态类型语言,Python是纯粹的自由软件,源代码和解释器CPython遵循 GPL(GNU General Public License)协议,随着版本的不断更新和语言新功能的添加,Python 越来越多被用于...

2022-12-28
1

slowhttptest 慢速攻击工具入门

slowhttptest 攻击是一款慢速攻击工具,其擅长攻击Apache/Tomcat这里应用层服务,通常情况下,http协议在接收到完整的客户端请求数据包时才会开始处理本次请求,但如果攻击者通过修改数据包中的Window窗口大小,实现慢速发送...

2022-12-28
1

面向设计师、开发者的开源免费图标库

国内功能很强大且图标内容很丰富的矢量图标库,提供矢量图标下载、在线存储、格式转换等功能。阿里巴巴体验团队倾力打造,设计和前端开发的便捷工具...

2022-12-28
1

审计一套CMS中的SQL注入

漏洞分为系统漏洞和应用漏洞,系统漏洞以二进制漏洞为代表,其挖掘难度较高需要对反汇编和操作系统原理深入理解,而除了系统漏洞以外还有一些应用漏洞,包括不限MySQL,Apache,为代表的Web漏洞,这里我们就挖掘PHP代码层面的漏洞...

2022-12-28
1

ES 安装、search、index、doc

文章目录1. 安装2. search3. index4. doc CRUD1. 安装https://www.elastic.co/cn/ 下载 https://www.elastic.co/cn/downloads/past-releases/elasticsearch-8-5-3 https://w...

2022-12-28
1

Metasploit 服务扫描与爆破

发现HTTP服务: 基于scanner/http/http_version发现HTTP服务.

2022-12-28
1

使用channel流提前预处理部分信息,和普通的线性处理会有巨大的差别吗

最近在考虑优化程序的执行时间时,考虑过一个问题,就是,如果有一个并发处理的程序,每次调用时,都需要做一部分预处理,比如,发送http请求时,要先组装request,那么每一次都组装好了再发请求和通过channel预处理request,发送是从cha...

2022-12-28
1

可信计算压力测试

命令解释:对http://192.168.31.144:8060/v1/tee/ 地址做10000次的请求,60个模拟并发,并附带postfile.txt中的参数做post请求。

2022-12-28
1

可信计算 RESTFul API

简介 构建安全、可靠、易用、可定制的区块链可信计算服务平台,借助区块链、隐私保护、安全多方计算等前沿技术实现数据所有者拥有数据的绝对控制权,同时还能帮助在不同的企业机构之间进行安全、高效的数据合作。----a...

2022-12-28
1