Cookie和Session

前言HTTP是一种无状态的协议,为了分辨链接是谁发起的,就需要我们自己去解决这个问题。不然有些情况下即使是同一个网站我们每打开一个页面也都要登录一下。而Session和Cookie就是为解决这个问题而提出来的两个机制。应用场景日常登录一个网站,今天输入用户名密码登录了,第二天再打开很多情况下就直接打
19次阅读

web项目ajax技术一些总结

      WEB项目中,最主要的就是前后端间的联络。有时需要不进行页面跳转的前提下请求后端方法(action),就需要用到ajax。       在这个博客中,我用到的都是原生的js的ajax,不是很喜欢用jquery的ajax
24次阅读

当一名黑客获得一份WebShell后,会做什么

当你获得一份webshell后,你会干嘛? 我曾获得N多webshell。什么discuz、dedecms、phpwind、phpweb、aspcms等等,甚至还包括N多自己研发的线上平台。 可是,问题来了,那么我能干嘛呢? 很多人对“hacker”的理解就是:攻破某某大型平台、攻
22次阅读

PhpStorm 4.0 & 5.0 部署本地Web应用 (转)

1.创建新的项目(project),创建完成之后单击工具栏的应用运行/调试(Select Run/Debug Configuration)的下拉菜单弹出 Edit Cofigurations选项,单击进入编辑对话框。(或者用菜单栏的 run - edit configuration). 如下图&nb
12次阅读

Why SignalR does not use WebSockets?

Why SignalR does not use WebSockets?  As you probably know SignalR supports multiple transports. The favor one and most powerful one is of c
11次阅读

161020、web调试工具fiddler介绍及使用

简介:Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴
18次阅读

MVC下 Area和Web同名的Controller问题

错误如下图:解决方案:1:Area下的XXXAreaRegistration 添加:new string[] { "xxx.Areas.xxx.Controllers" }2:RouteConfig 下添加 namespaces: new string[] { "xxx.Controlle
15次阅读

Web聊天室的实现

Tornado普通方式实现聊天室普通的http方式连接的话,基本思路是前端页面通过JS重复连接后端服务器.核心文件:app.py#!/usr/bin/env python# -*- coding:utf-8 -*-import tornado.ioloopimport tornado.webimpo
14次阅读

websphere7.0异常:SRVE0255E: 尚未定义要处理 /wcm 的 Web 组/虚拟主机

websphere7.0错误:SRVE0255E: 尚未定义要处理 /wcm 的 Web 组/虚拟主机。 SRVE0255E: 尚未定义要处理 /wcm 的 Web 组/虚拟主机。SRVE0255E: 尚未定义要处理 192.168.2.11:9081 的 Web 组/虚拟主机。 
13次阅读

PCTF-2016-WEB

Pctf** web100 PORT51** 开始看到这个真的无法下手,想过用python–socket编程或者scapy发包。自己觉得是可以的,但是没有去试,后面看一大神writeup,知道:最简单的payload:一个curl命令的事,涨姿势了curl –local-port 51 1
14次阅读