Redis未授权总结简介redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set –有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了mast...
信息收集中的一些问题总结@(web安全)
真实IP意义:找到准确目标,确定IP段。找到真实IP可以绕过一些云waf
CDN概念内容分发网络(content delivery network或content distribution network,缩写作CDN)指一种通过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。
主要就是通过多个不同节点加快网站的访问速度。
判断是否真实IPnslookup用了CDN的会返回多个IP地址
多地ping看IP是否一致在线工具:...
0x00 序 Preface
年轻也曾对万物充满期待,眨眼间就落入了平庸之海。
0x01 关于生活 Life这一年大概是有生以来最糟糕的一年了吧。诶,好像我去年也是这么觉得的,日子一年比一年难了呢。
从今年年初就开始了不顺,本来拿到知道创宇offer,准备寒假去实习了,突然身体不舒服跑去医院,然后不得已放弃了实习,回家休息。原本以为回家还是能学习一下(21年的实践证明了这不可能),结果,废物了一个多月,回去几乎什么都没干。然后就是持续一年的颓废。
(开始翻空间微博回忆
2月底回到学校,把steam上买的高考恋爱一百天玩了两遍
3月份决定考研,然而因为自己的惯性和惰性,一直没有进入状态。...
前言记几个坑和常用的代码段
AdminLTE的侧边栏问题点击后侧边栏会自动收回,加入js代码使其在页面刷新后仍保持原有状态。12345678910111213141516171819<script> $(function(){ $('.sidebar-menu li:not(.treeview) > a').on('click', function(){ var $parent = $(this).parent().addClass('active'); $parent.siblings('.treeview....
概念及危害现在web应用越来越多的需要和其他第三方应用交互,以及在自身应用内部根据不同的逻辑引向不同的页面。例如一个典型的场景就是:web站点可以使用第三方账号(如qq,微博等)进行登录,在登录时就会发生跳转,如果在这个过程中没有做好安全策略就会产生安全漏洞。例如可以利用恶意的URL跳转进行钓鱼等。
攻击方式
恶意用户借助URL跳转构造钓鱼页面欺骗其他用户,以及获取敏感信息等,在有在线业务的站点危害较大。
借助URL跳转突破一些基于白名单的安全机制。如:传统的IM对URL的传播进行安全校验,但对于大站点的域名及URL直接允许通过并显示可信的URL,如果该URL中包含恶意跳转可能会导致安全...
