CSRF(跨站请求伪造)主要是针对网站中的会话进行攻击的。CSRF攻击者利用受害者的认证身份在受害者不知情的情况下以受害者的名义向服务器发送恶意请求。　　CSRF防护通常来说是面向浏览器的基于cookie的会话管理的

Read more

最简单的方法 https://mycroftproject.com/ 然后选择就好了。。

Read more

设置mysql配置文件[client]default-character-set = utf8mb4[mysql]default-character-set = utf8mb4[mysqld]character-set-client-handshake = FALSEcharacter-set-server = utf8mb4collation-server = utf8mb4_gen

Read more

首先本地ssh生成密钥 id_ed25519 和 id_ed25519.pub 修改Ubuntu ~/.ssh/authorized_keys 内容为id_ed25519.pub公钥内容 其他不用配置，默认支持ssh密钥登录 取消密码登录： 修改： /etc/ssh/sshd_config 内容 把 Password

Read more

修改my.inisql_mode='STRICT_TRANS_TABLES,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION'

Read more

Vim（Vi Improved）是一种功能强大的文本编辑器，在 Unix 和 Linux 系统中广泛使用。以下是一些 Vim 的基本操作： 启动 Vim 编辑器：在终端输入 vim 命令并按回车键。 进入编辑模式：在 Vim 中，有多种模式，包括命令模式、插入模

Read more

bin目录 idea.properties文件，添加如下配置ide.browser.jcef.gpu.disable=true

Read more

阿里巴巴镜像：阿里云官方镜像站：https://developer.aliyun.com/mirror/Npm阿里云地址：http://www.npmmirror.comnpm config set registry https://registry.npmmirror.com 原淘宝npm 域名即将停止解析http://npm.taobao

Read more

参考: https://zhuanlan.zhihu.com/p/356710349 https://zhuanlan.zhihu.com/p/381929568

Read more

1.虚拟机安装routeros 网络连接模式的请选择桥接模式-高级里面选择链接设备的的网卡 安装routeros后继续 输入以下指令： /interface pppoe-server server add interface=ether1 service-name=Fake-PPPoE-Server authe

Read more

写这个文章注定被「乱枪打死」，但不写又不行，只好硬着头皮拼了。 话说书友最常问：「我都没办法中锋用笔呢！」，「我笔只要没中锋，就有人提醒我，要笔笔中锋，不然会堕入魔道，永不翻身！」 天啊！ 不是写书法吗?怎么都变写中锋，「中锋」

Read more

创建一个 php 包含以下代码<?php phpinfo(); 然后打开 https://xdebug.org/wizard 把输出的内容粘贴, 下载对应版本的xdebug 放在 php/ext 扩展目录 配置文件:(注意这里是xdebug3的配置,xdebug.remote_host=.....的

Read more

配置只在当前项目生效 composer config repo.packagist composer https://mirrors.aliyun.com/composer/ 取消当前项目配置 composer config --unset repos.packagist 配置全局生效 composer config -g repo.packagis

Read more

https://github.com/rust-lang/mdBook/releases 1.安装cargo install mdbook2.初始化mdbook init在当前文件夹下，初始化执行mdbook init指令，生成如下目录结构 book-test/├── book└── src ├── chapter_1.

Read more

0x01 前言 在某次测试中注意到网站的CSRF的TOKEN放在Cookie中，感觉和之前的一些知识起了冲突。遂查了些资料整理明白了，并记录于此文。 0x02 CSRF与CSRF Token 相信有很多师傅的知识都是通过道哥的《白帽子讲WEB安

Read more

Read more

JWT(JsonWebToken)，刷新令牌存在的意义是当客户端异常时，也只会在访问令牌过期时间内异常，换取新的访问令牌时，服务端可以介入重新验证客户端身份，它不是解决了安全问题，而是降低了安全风险。客户端和服务端的交互通常是这

Read more

推荐几款不错的开源重隐私的浏览器,如果不喜欢ed..e chr...e 36..浏览器(最恶心的这个数字浏览器会同步他们家搜索引擎,比如自己经常访问的网站后台,即使robots中禁止也同样被收录)等喜欢窃取隐私的浏览器不妨试试一

Read more

Visual Studio Code，也称为VS Code，是一款支持Linux，Windows和macOS的代码编辑器。它既能编辑简单文本，也能像集成开发环境（IDE）一样管理整个代码库。它还可以通过插件进行扩展，被广泛认为是一个可靠的文本编辑器，轻松打败其

Read more

0.放行3000/tcp端口和53 tcp/udp端口 1.宝塔面板安装docker管理器 2.服务器ssh运行一下命令安装镜像和容器docker run -d \ --name adguardhome \ -v $PWD/adguardhome/work:/opt/adguardhome/work \ -v

Read more

过去几年间，微软对文件管理器（Windows File Explorer）进行了多处修改，包括从“这台PC”（此前称之为“我的电脑”）添加和移除了各种文件夹。在 2017 年秋季发布的 Windows 10 更新开始，微软引入了“

Read more

1、Win+R—运行—regedit.exe，跳转到注册表下列位置：计算机\HKEY_USERS\.DEFAULT\Software\Microsoft\IdentityCRL\StoredIdentities 并删除分支下的邮箱账户，如图： 2、设置—账户—电子邮件和应用

Read more

官方解释:About the tracking code of the aaPanel installation script - aaPanel - Hosting control panel. One-click LAMP/LEMP. opinions about aapanel — LowEndTalk 附: 宝塔为开源软件

Read more

文章链接:用户发布侵权信息，平台被判帮助侵权

Read more

安装/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"切换中科大国内源： # 替换brew.git: cd "$(brew --repo)" git remote set-url origin https://mirrors.ustc.edu.c

Read more