0x00 前言 phishery是一個簡單的支援SSL的HTTP伺服器，其主要目的是通過基本身份驗證釣魚獲得目標的憑據。 本文將要對其進行測試，介紹測試細節，分析實現原理，擴充套件用法。 ph

程式碼審計能力真是太太差了，下載下來一看20多M，當時就有點懵，最後連題目的業務邏輯處理過程都沒有理解清楚…. 拿到writeup之後，又自己分析了一遍，過程記錄如下： 首先看到composer.jso

HTTP/2 協議詳解 作者保留所有權利。All rights reserved. 關於作者 目錄 HTTP/1.x 簡介 要想深刻的瞭解 HTTP/2 ，那麼我們必

自從dotnet core 誕生以來，發展非常強勢。我們總有些需要寫一個獨立的http伺服器的需求，我想是時候忘記httplistener 了。 dotnet framework 時代建一個小的http伺服器 最常

Http協議 超文字傳輸協議，構建與TCP/IP 協議之上，預設埠號為80，處於網路體系結構的最頂層應用層上，Http協議採用的是請求/響應 的工作方式。Http是無連線無

產品不斷迭代，安全卻很少關注，這在小團隊司空見慣嗎？ 前兩天拿到一份站點的安全檢測報告： 例舉幾點： 你是否將 Mysql、Redis、Mongo 等埠暴露在公網？ 你

這個處理器的原理是接收HttpObject物件，按照HttpRequest，HttpContent來做處理，檔案內容是在HttpContent訊息帶來的。 然後在HttpContent中一個chunk一個c

10月17日，坐擁10億使用者的Chrome瀏覽器正式上線70版本。作為第一個採用TLS1.3正式版的Chrome版本，在安全新功能方面，Chrome 70進一步升級了HTTP頁面“不安全”顯示標識，即當用戶輸

前言 現在幾乎所有的客戶端（不管是APP也好，H5頁面也好），都需要用到網路請求，而絕大多數公司都會把客戶端的網路框架封裝好，我們直接拿來用就好了，不用管什麼原理，只要請求以後能得到正確的返回就可以了，但如

從偶然出發 在做測試的時候發現了這樣一個漏洞，原請求報文如下： GET / HTTP/1.1 Host: attack_website [... HEADER ...] ... 當時最初目的是想測

問題及場景 業務當中有需要分發http.request.body的場景。比如微信回撥訊息只能指定一個地址，所以期望可以複製一份訊息發給其他服務。由服務B和接收微信回撥的服務A一起處理微信回撥資訊。 解決

你好，我是關雲。處於風口中的區塊鏈，正創造著一個又一個新的財富神話。而IPFS作為2018年最令人興奮的區塊鏈專案，即將顛覆傳統網際網路，建立新的開啟方式;同時蘊藏無限機會，讓善於把握的人成功逆襲今天我們就來了

天上星河轉，人間簾幕垂。涼生枕簟淚痕滋。起解羅衣聊問、夜何其。翠貼蓮蓬小，金銷藕葉稀。舊時天氣舊時衣。只有情懷不似、舊家時。 一、HTTP的輪詢 Web客戶端與伺服器之間基於Ajax（http

最近在開發一個web 框架，然後業務方使用過程中，跟我們說，壓測qps 上不去，我就很納悶，httprouter + net/http.httpserver , 效能不可能這麼差啊，網上的壓測結果都是10w q

原生HttpSession解決叢集Session共享問題 實現SSO單點登入 在介紹本節內容之前，在這裡談談我接觸到的一些後端架構出現的問題 就在前兩天輔導員早上9點突然釋出一條選課通知，到中午12點之