51工具盒子
Base64 编码并不唯一
> 个人笔记,不保证正确 问题 {#问题} ======== 我以前只知道 Base64 这个编码算法很常用,自己也经常在 JWT 等场景下使用,但是从来没了解过它的原理,一直先入为主地认为它的编码应该是唯一的。 但是今天测试 JWT 时,发现修改 JWT 的最后一个字符(其实不是我发现的。。),居然有可能不影响 JWT 的正确性。比如下这个使用 HS256 算法的...
网络安全
websocket 汇总
websocket汇总 利用curl命令测试wss以及ws连接 (curl websocket) :[连接](https://51tbox.com/) nginx 配置 websocket :[连接](https://51tbox.com/) webSocket 问题 (在线测试地址)(域名访问问题) : [连接](https://51tbox.com/)
什么是 JWT?
在 Web 开发中,`JWT` 已成为一种流行且安全的方法,用于身份验证和信息交换,在这篇文中,我们将深入探讨`JWT` 的概念、工作流、优势和使用的注意事项。 什么是JWT? {#什么是JWT} ================= `JWT`,全称 JSON Web Token,它是一种基于 JSON的开放标准(RFC 7519),用于在各方之间作为 JSON 对象安全地...
Long-Polling vs WebSockets 如何选择?
Long-Polling(长轮询)和 WebSockets 是客户端和服务器之间实时通信的两种常见方法,这篇文章,我们将探讨这两种技术的区别、各自的架构、优点、缺点以及适用的使用场景。 什么是实时通信? {#什么是实时通信?} ==================== 实时通信指的是服务器能够在信息可用时立即推送给客户端,而无需客户端显式请求。 这与传统的 HTTP请求-...
data:image/png;base64 什么意思有什么用
data:image/png data: image/png; base64 用法详解 ( 作用,语法,优缺点 ){#articleContentId} 网页上有些图片的 src 或 css 背景图片的 url 后面跟了一大串字符, data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAFAAAABQAQMAAAC03...
systemctl cat 命令
systemctl cat systemctl cat sshd-keygen.service # /usr/lib/systemd/system/sshd-keygen.service [Unit] Description=OpenSSH Server Key Generation ConditionFileNotEmpty...
systemctl daemon-reload 的作用
systemctl daemon-reload systemctl daemon-reload : 重新加载某个服务的配置文件,如果新安装了一个服务,归属于 systemctl 管理,要是新服务的服务程序配置文件生效,需重新加载。 
自定义systemctl 管理 es服务
模板文件存在目录: systemctl cat sshd  我们根据这个模板 也来创建一个。 /usr/l...
Chrome XSS Auditor Bypass Using SVG
除了之前MK发布的一个bypass方法外([](https://twitter.com/avlidienbrunn/status/486059626002395136)<https://twitter.com/avlidienbrunn/status/486059626002395136>),大牛们也陆续想出来一些针对性的绕过方法。我说的这个出自:[](http:/...
浏览器安全一 / Chrome XSS Auditor bypass
私藏比较久的干货,严禁转载。 (2017-08-14 更新,chrome57更新了xss auditor的拦截方式,之前的大量payload不能用了) [Universal Bypass 5](#universal-bypass-5) {#universal-bypass-5} ------------------------------------------------...
![[代码审计]实战审计某云黑系统](http://static.51tbox.com/static/2024-11-06/col/6ac2a3af8802499fdd44de74959d2f77/f1e1cdb479294ed8b8b30d3bd028ba55.png.jpg)
