51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

网络安全

Base64 编码并不唯一

Base64 编码并不唯一

厉飞雨 阅读(27) 评论(0) 赞(2)

> 个人笔记,不保证正确 问题 {#问题} ======== 我以前只知道 Base64 这个编码算法很常用,自己也经常在 JWT 等场景下使用,但是从来没了解过它的原理,一直先入为主地认为它的编码应该是唯一的。 但是今天测试 JWT 时,发现修改 JWT 的最后一个字符(其实不是我发现的。。),居然有可能不影响 JWT 的正确性。比如下这个使用 HS256 算法的...

websocket 汇总

websocket 汇总

厉飞雨 阅读(19) 评论(0) 赞(5)

websocket汇总 利用curl命令测试wss以及ws连接 (curl websocket) :[连接](https://51tbox.com/) nginx 配置 websocket :[连接](https://51tbox.com/) webSocket 问题 (在线测试地址)(域名访问问题) : [连接](https://51tbox.com/)

什么是 JWT?

什么是 JWT?

厉飞雨 阅读(24) 评论(0) 赞(0)

在 Web 开发中,`JWT` 已成为一种流行且安全的方法,用于身份验证和信息交换,在这篇文中,我们将深入探讨`JWT` 的概念、工作流、优势和使用的注意事项。 什么是JWT? {#什么是JWT} ================= `JWT`,全称 JSON Web Token,它是一种基于 JSON的开放标准(RFC 7519),用于在各方之间作为 JSON 对象安全地...

Long-Polling vs WebSockets 如何选择?

Long-Polling vs WebSockets 如何选择?

厉飞雨 阅读(34) 评论(0) 赞(4)

Long-Polling(长轮询)和 WebSockets 是客户端和服务器之间实时通信的两种常见方法,这篇文章,我们将探讨这两种技术的区别、各自的架构、优点、缺点以及适用的使用场景。 什么是实时通信? {#什么是实时通信?} ==================== 实时通信指的是服务器能够在信息可用时立即推送给客户端,而无需客户端显式请求。 这与传统的 HTTP请求-...

data:image/png;base64 什么意思有什么用

data:image/png;base64 什么意思有什么用

厉飞雨 阅读(23) 评论(0) 赞(4)

data:image/png data: image/png; base64 用法详解 ( 作用,语法,优缺点 ){#articleContentId} 网页上有些图片的 src 或 css 背景图片的 url 后面跟了一大串字符, data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAFAAAABQAQMAAAC03...

systemctl cat 命令

systemctl cat 命令

厉飞雨 阅读(19) 评论(0) 赞(3)

systemctl cat systemctl cat sshd-keygen.service # /usr/lib/systemd/system/sshd-keygen.service [Unit] Description=OpenSSH Server Key Generation ConditionFileNotEmpty...

systemctl daemon-reload 的作用

systemctl daemon-reload 的作用

厉飞雨 阅读(16) 评论(0) 赞(2)

systemctl daemon-reload systemctl daemon-reload : 重新加载某个服务的配置文件,如果新安装了一个服务,归属于 systemctl 管理,要是新服务的服务程序配置文件生效,需重新加载。 ![](http://static.51tbox.com/static/2024-08-29/col/0d5a3fd158ed0c2a7a62f...

自定义systemctl 管理 es服务

自定义systemctl 管理 es服务

厉飞雨 阅读(20) 评论(0) 赞(5)

模板文件存在目录: systemctl cat sshd ![](http://static.51tbox.com/static/2024-08-29/col/983dee179f28d73eaea6c4c1993ba162/85e2a04a5b8644c7b435ae643f35b2ed.png.jpg) 我们根据这个模板 也来创建一个。 /usr/l...

Chrome XSS Auditor Bypass Using SVG

Chrome XSS Auditor Bypass Using SVG

厉飞雨 阅读(13) 评论(0) 赞(2)

除了之前MK发布的一个bypass方法外([](https://twitter.com/avlidienbrunn/status/486059626002395136)<https://twitter.com/avlidienbrunn/status/486059626002395136>),大牛们也陆续想出来一些针对性的绕过方法。我说的这个出自:[](http:/...

浏览器安全一 / Chrome XSS Auditor bypass

浏览器安全一 / Chrome XSS Auditor bypass

厉飞雨 阅读(16) 评论(0) 赞(2)

私藏比较久的干货,严禁转载。 (2017-08-14 更新,chrome57更新了xss auditor的拦截方式,之前的大量payload不能用了) [Universal Bypass 5](#universal-bypass-5) {#universal-bypass-5} ------------------------------------------------...