Web中的密码学

ECB问题、CBC比特翻转、Padding Oracle 攻击、哈希扩展攻击Web中的密码学0x00 前言这篇wiki,我想将Web方面相关带有密码学属性的知识归纳、学习、总结一下。不过,由于个人能力的限制,这篇博文参考了很多大大的博客,也难免会有一些谬误(如果有错,请在下方评论,方便我及时修正)。
25次阅读

web计时机制——performance对象

前面的话  页面性能一直都是Web开发人员比较关注的领域。但在实际应用中,度量页面性能的指标,是javascript的Date对象。Web Timing API改变了这个局面,让开发人员通过javascript就能使用浏览器内部的度量结果,给出了页面加载和渲染过程的很多信息,对性能优化非常有价值。本
31次阅读

web高级开发的成长之路

读了这篇文章之后感觉蛮受启发的,在此分享一下,献给和我一样处于困惑的朋友。正文如下:本人也是coding很多年,虽然很失败,但也总算有点失败的心得,不过我在中国,大多数程序员都是像我一样,在一直走着弯路。如果想成为一个架构师,就必须走正确的路,否则离目标越来越远,正在辛苦工作的程序员们,你们有没有下
21次阅读

web压力测试指标

1.TPS每秒钟完成的web请求响应数量TPS=并发数/响应时间TPS是衡量系统性能的重要指标2.并发数时间段内,系统同时处理的web请求响应数量3.响应时间所有web请求处理完毕的时间4.吞吐量吞吐量指的是单位时间系统传输数据总量。可知吞吐量和TPS,并发数这两个因素是正比关系。但是当TPS,并发
22次阅读

浅谈Web端权限维持

前言关于权限维持,我之前写过一篇基于系统端的后门技术文章,如映像劫持啊,lpk之类。当然啦,在拿到权限后,在web端做手脚也是个好办法。内容目录:- 构造文件包含漏洞- 隐蔽性脚本木马- 构造sql注入点正文0×01 构造文件包含漏洞>**本部分概览:**> * 基本的文件包含姿势>
21次阅读

CTF脚本题-从入门到嗝屁(Web)

0x00马上要迎新了,为了方便小学弟小学妹学习python脚本题,从最简单的开始吧,碰到就记点;但应该不会有小学妹…注:程序全部运行在python3下0x01(易)题目:天下武功唯快不破Tips:看看响应头地址:http://ctf4.shiyanbar.com/web/10.php1.打开地址看到
46次阅读

Webshell的检测

原文地址:http://www.freebuf.com/articles/others-articles/71604.html(原文主要是针对窃密型Webshell的检测来讨论的,开篇部分先介绍了传统的检测Webshell的方法,之后找出传统方法的不足,提出针对窃密webshell的新方法,这篇文章
18次阅读

Jenkins部署Web项目到远程tomcat(通过jenkins插件)

之前讲到的是如何构建一个项目,并且将代码进行编译、打包,那么打包完成最后的结果就需要发布到应用服务器,将项目部署成功。在之前的项目中我们采用的shell脚本来部署,下面讲解通过Jenkins部署web项目到远程tomcat。首先Jenkins提供了一个发布的插件deploy plugin,来帮助我们
32次阅读

GIT服务器实现web代码自动部署

之前在一台vps服务器上面搭建了Git服务器,用来做代码管理,方便团队开发。但是问题也就相应的来了,使用git可以轻松的上传代码,而由于做的是web开发,每次还都得到服务器上把代码手动pull或者复制到网页所在的文件夹下,也就比较麻烦,不适合我这种懒人。git提供了hook机制,可以很容易的实现代码
21次阅读

如何在PB中调用 Microsoft WEB 浏览器 控件?

PB中使用Microsoft Web Browser控件步骤:在pb的某窗口中加入OLE对象,选择Insert control(插入控件),然后选中"Microsoft WEB 浏览器",(随系统而定的版本),就可以在这个窗口直接使用IE浏览器控件了。常用函数:(对这个ole控件取名叫ole_web
23次阅读