Java基础01-基础语法
目录
目录
变量
数据类型
整数
浮点数
布尔和字符
运算符
赋值运算符
计算运算符
比较运算符
布尔运算符
位运算符
位移运算符
计算并赋值运算符
自增自减运算符
运算符优先级
数据类型自动转换
流程控制
条件分支
if
switch
循环
for
while
do-wh......
JWT 安全
目录
目录
简介
常见使用场景
传输数据
身份认证
JWT 结构
常见安全问题
Token 不过期
信息泄露
不使用签名算法(CVE-2015-9235)
不传输签名内容(CVE-2020-28042)
签名校验不严(CVE-2016-5431)
JWK中JKU/X5U 注入
......
CORS 安全
目录
目录
简介
常用跨域方法
CORS 跨域
JSONP
利用条件
无法利用
可以利用
利用思路
创建 CSRF POC 发起跨域请求
JSONP 劫持和 XSS
获取缓存数据(待补充)
绕过方法
字符串包含
正则匹配
浏览器域名解析(待补充)
域名限制
ACAO 允......
SSRF (Server Side Request Forgery)
目录
目录
简介
利用
Normal SSRF
fiel://
dict://
gopher://
读取云主机元数据
自动化寻找 HTTP 头 SSRF
Blind SSRF
绕过
IP 编码
公网域名解析
子域名接管
DNS Rebinding
重定向
URL 解析
......
快速上手 tmux 终端
目录
目录
简介
会话操作
会话创建
基本操作
窗口操作
窗口创建
窗口/会话切换
窗口拆分
窗口关闭
总结
参考链接
简介
当你远程通过 SSH 连接到服务器,想在 Shell 中长时间运行一个脚本或命令,当你关闭当前终端重新连上去会发现任务已经结束,因为关闭 Shell ......