搜索结果
查询Tags标签: cookie,共有 812条记录-
cookie,session大比拼
cookie,session傻傻分不清楚?一).cookie的特点:cookie是一门客户端缓存技术 cookie数据由服务器生成,发送给浏览器保存 cookie数据的格式:键值对 cookie数据过期机制:设置expire值cookie是一门客户端技术,一般是由服务器生成返回给浏览器客户端来保存的,并且cook…
2021/8/23 23:05:58 人评论 次浏览 -
cookie,session大比拼
cookie,session傻傻分不清楚?一).cookie的特点:cookie是一门客户端缓存技术 cookie数据由服务器生成,发送给浏览器保存 cookie数据的格式:键值对 cookie数据过期机制:设置expire值cookie是一门客户端技术,一般是由服务器生成返回给浏览器客户端来保存的,并且cook…
2021/8/23 23:05:58 人评论 次浏览 -
Lab: Exploiting Java deserialization with Apache Commons:使用 Apache Commons 开发的 Java 反序列化(ysoserial的使
靶场内容 本实验使用基于序列化的会话机制并加载 Apache Commons Collections 库。尽管您没有源代码访问权限,但您仍然可以使用预先构建的小工具链来利用此实验室。 为了解决实验室问题,请使用第三方工具生成包含远程代码执行负载的恶意序列化对象。然后,将此对象传递到…
2021/8/23 12:05:41 人评论 次浏览 -
Lab: Exploiting Java deserialization with Apache Commons:使用 Apache Commons 开发的 Java 反序列化(ysoserial的使
靶场内容 本实验使用基于序列化的会话机制并加载 Apache Commons Collections 库。尽管您没有源代码访问权限,但您仍然可以使用预先构建的小工具链来利用此实验室。 为了解决实验室问题,请使用第三方工具生成包含远程代码执行负载的恶意序列化对象。然后,将此对象传递到…
2021/8/23 12:05:41 人评论 次浏览 -
【开发日志】使用 Nginx 反向代理时无法携带 Cookie (Cookie 路径问题)
问题背景 使用 Nginx 做反向代理,简单配置好代理路由后,发现前端请求无法携带 Cookie。 解决方法 首先查看浏览器 Cookies:发现 token 确实被成功 set 到浏览器,但是仔细查看发现,cookie 的路径竟然为被代理后的后端根目录,对于前端来说并没有这个目录,所以前端发送…
2021/8/23 7:28:27 人评论 次浏览 -
【开发日志】使用 Nginx 反向代理时无法携带 Cookie (Cookie 路径问题)
问题背景 使用 Nginx 做反向代理,简单配置好代理路由后,发现前端请求无法携带 Cookie。 解决方法 首先查看浏览器 Cookies:发现 token 确实被成功 set 到浏览器,但是仔细查看发现,cookie 的路径竟然为被代理后的后端根目录,对于前端来说并没有这个目录,所以前端发送…
2021/8/23 7:28:27 人评论 次浏览 -
[HCTF 2018]admin 1
1.发现 1.1将每个界面源代码看一遍,发现提示要注册登录。1.2注册登录后查看各节目源代码,发现一个提示,后面用到。 1.3 在change源代码中,发现提示,下载文件。 1.4 通过第一个提示打开下载文件中的index.html文件,分析代码,发现如果session等于admin就出hctf{},即…
2021/8/20 6:06:10 人评论 次浏览 -
[HCTF 2018]admin 1
1.发现 1.1将每个界面源代码看一遍,发现提示要注册登录。1.2注册登录后查看各节目源代码,发现一个提示,后面用到。 1.3 在change源代码中,发现提示,下载文件。 1.4 通过第一个提示打开下载文件中的index.html文件,分析代码,发现如果session等于admin就出hctf{},即…
2021/8/20 6:06:10 人评论 次浏览 -
JavaWeb 案例3— Cookie案例
案例一:记住用户登录时间案例 1、需求:1. 访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。2. 如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串2、分析:1. 可以采用Cookie来完成2. 在服务器中的Servlet判断是否有一个名为l…
2021/8/19 11:06:17 人评论 次浏览 -
JavaWeb 案例3— Cookie案例
案例一:记住用户登录时间案例 1、需求:1. 访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。2. 如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串2、分析:1. 可以采用Cookie来完成2. 在服务器中的Servlet判断是否有一个名为l…
2021/8/19 11:06:17 人评论 次浏览 -
JavaWeb-03-Servlet-10-多个Servlet之间的数据共享
JavaWeb-03-Servlet-10-多个Servlet之间的数据共享 1.多个Servlet之间的数据共享实现方案 数据共享:OneServlet工作完毕后,将产生的数据交给TwoServlet来使用。 在Servlet规范中提供四种数据共享方案:ServletContext接口 Cookie类 HttpSession接口 HttpServletRequest接…
2021/8/18 1:06:13 人评论 次浏览 -
JavaWeb-03-Servlet-10-多个Servlet之间的数据共享
JavaWeb-03-Servlet-10-多个Servlet之间的数据共享 1.多个Servlet之间的数据共享实现方案 数据共享:OneServlet工作完毕后,将产生的数据交给TwoServlet来使用。 在Servlet规范中提供四种数据共享方案:ServletContext接口 Cookie类 HttpSession接口 HttpServletRequest接…
2021/8/18 1:06:13 人评论 次浏览 -
JavaWeb-Cookie和Session
cookie:存放在客户端 session:存放在服务端 cookie package com.th0r.servlet;import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servl…
2021/8/17 17:06:24 人评论 次浏览 -
JavaWeb-Cookie和Session
cookie:存放在客户端 session:存放在服务端 cookie package com.th0r.servlet;import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servl…
2021/8/17 17:06:24 人评论 次浏览 -
python-使用字典推导式把cookie从字符串转换成字典
###cookies = "vaptchaNetway=cn; Hm_lvt_337e99a01a907a08d00bed4a1a52e35d=1628248083,1629106799; " \"sessionid=g1siko0evn5hmnn3pbgl0vaoqjx29cfo; Hm_lpvt_337e99a01a907a08d00bed4a1a52e35d=1629124377"# 不使用字典推导式的写法 cookie_list…
2021/8/17 1:06:36 人评论 次浏览
