2024-11-08 厉飞雨 阅读(19) 评论(0) 赞(5)

websocket汇总 利用curl命令测试wss以及ws连接 （curl websocket） ：[连接](https://51tbox.com/) nginx 配置 websocket ：[连接](https://51tbox.com/) webSocket 问题 （在线测试地址）（域名访问问题） ： [连接](https://51tbox.com/)

2024-11-08 厉飞雨 阅读(25) 评论(0) 赞(0)

在 Web 开发中，`JWT` 已成为一种流行且安全的方法，用于身份验证和信息交换，在这篇文中，我们将深入探讨`JWT` 的概念、工作流、优势和使用的注意事项。 什么是JWT? {#什么是JWT} ================= `JWT`，全称 JSON Web Token，它是一种基于 JSON的开放标准（RFC 7519），用于在各方之间作为 JSON 对象安全地...

2024-11-08 厉飞雨 阅读(35) 评论(0) 赞(4)

Long-Polling（长轮询）和 WebSockets 是客户端和服务器之间实时通信的两种常见方法，这篇文章，我们将探讨这两种技术的区别、各自的架构、优点、缺点以及适用的使用场景。 什么是实时通信？ {#什么是实时通信？} ==================== 实时通信指的是服务器能够在信息可用时立即推送给客户端，而无需客户端显式请求。 这与传统的 HTTP请求-...

2024-11-08 厉飞雨 阅读(23) 评论(0) 赞(4)

data:image/png data: image/png； base64 用法详解 ( 作用，语法，优缺点 ){#articleContentId} 网页上有些图片的 src 或 css 背景图片的 url 后面跟了一大串字符， data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAFAAAABQAQMAAAC03...

2024-11-08 厉飞雨 阅读(20) 评论(0) 赞(3)

systemctl cat systemctl cat sshd-keygen.service # /usr/lib/systemd/system/sshd-keygen.service [Unit] Description=OpenSSH Server Key Generation ConditionFileNotEmpty...

2024-11-08 厉飞雨 阅读(16) 评论(0) 赞(2)

systemctl daemon-reload systemctl daemon-reload : 重新加载某个服务的配置文件，如果新安装了一个服务，归属于 systemctl 管理，要是新服务的服务程序配置文件生效，需重新加载。 ![](http://static.51tbox.com/static/2024-08-29/col/0d5a3fd158ed0c2a7a62f...

2024-11-08 厉飞雨 阅读(21) 评论(0) 赞(5)

模板文件存在目录： systemctl cat sshd  我们根据这个模板 也来创建一个。 /usr/l...

2024-11-08 厉飞雨 阅读(15) 评论(0) 赞(3)

除了之前MK发布的一个bypass方法外（[](https://twitter.com/avlidienbrunn/status/486059626002395136)<https://twitter.com/avlidienbrunn/status/486059626002395136>），大牛们也陆续想出来一些针对性的绕过方法。我说的这个出自：[](http:/...

2024-11-08 厉飞雨 阅读(17) 评论(0) 赞(2)

私藏比较久的干货，严禁转载。 （2017-08-14 更新，chrome57更新了xss auditor的拦截方式，之前的大量payload不能用了） [Universal Bypass 5](#universal-bypass-5) {#universal-bypass-5} ------------------------------------------------...

2024-11-08 厉飞雨 阅读(21) 评论(0) 赞(4)

Google Chrome 常用插件做个记录备忘，以免像前几年一次重置账号后忘记需要哪些插件了。 其中 " [净化淘宝链接](/go/?target=aHR0cHM6Ly9jaHJvbWUuZ29vZ2xlLmNvbS93ZWJzdG9yZS9kZXRhaWwvbnBv...