浅谈 URI 及其转义 (tech.upyun.com)

【简介】

完整的 URI,由四个主要的部分构成:

<scheme>://<authority><path>?<query>

scheme 表示协议,比如 http,ftp 等等,详细介绍可以参考 rfc2396#section-3.1。

authority,用 :// 来和 scheme 区分。从字面意思看就是“认证”,“鉴权”的意思

点击查看原文 >>

@Jerry轩5211 2018-01-10 14:45 / 0个评论
赞过的人: @技术头条 @Jerry轩5211
要不要再学学下面的文章?
浅谈安全方向的学习方法 (www.hackerpoet.com)
最近经历了一次ctf培训之后,突然对安全学习有了一点新的理解,所以写下文章来记录。
by @技术头条 2024-03-10 19:36 查看详情
浅谈下awd挖洞起手式 (www.hackerpoet.com)
想着awd模式关于挖洞的起手还是有一些可以探究的地方,于是写下这篇文章,本文只针对于php的题目。
by @技术头条 2024-03-10 19:33 查看详情
浅谈Redis分布式锁(上) (example.com)
不论面试还是实际工作中,Redis都是避无可避的技术点。在我心里,MySQL和Redis是衡量一个程序员是否“小有所成”的两把标尺。如果他能熟练使用MySQL和Redis,以小化大,充分利用现有资源出色地完成当下需求,说明他已经成长了。

本篇文章我们一起来探讨Redis分布式锁相关的内容。

说到锁,大家第一时间想到的应该是synchronized关键字或ReentrantLock,随即想到偏向锁、自旋锁、重量级锁或者CAS甚至AQS。一般来说,我不喜欢一下子引入这么多概念,可能会把问题弄复杂,但为了方便大家理解Redis分布式锁,这里稍微提一下。
by @技术头条 2024-01-13 23:26 查看详情
浅谈 URL 解析与鉴权中的陷阱 (paper.seebug.org)
本文主要是针对 URL 解析的路径部分。因为 URL 的路径部分通常涉及到资源和服务的路由,以及对应的鉴权校验。通常我们在漏洞挖掘和渗透测试时都收集过一些鉴权绕过的 “Tricks”,但很多时候并不了解其所以然,每每测试结束后总觉得缺少了些什么。这些绕过的 payload 是否覆盖了所有场景?是否还有其他可能的变种?其实也不能完全肯定。

因此就有了这篇文章,一方面记录和整理笔者遇到过的鉴权绕过技巧,另一方面也尝试分析这些绕过背后的原理,希望对大家有所启发。
by @技术头条 2023-08-18 22:58 查看详情 (1)
浅谈微服务k8s情景下的日志采集 (www.iots.vip)
  传统虚拟机、物理机环境下,日志文件通常存放于固定的路径下,当应用重启或出现异常退出的情况,日志也会留存下来,不受影响。而 Kubernetes 环境下,提供了相比前者更为细粒度的资源调度,容器(或 Pod)的生命周期是十分短暂的,当主进程退出,容器(或 Pod)便会被销毁,随之而来的是其关联资源也会被释放。因此,在日志采集的这个点上,Kubernetes 场景相比传统环境而言,会更为复杂,需要考虑的点更多。
by @技术头条 2023-08-06 19:04 查看详情
浅谈兼容性测试 (insights.thoughtworks.cn)
兼容性测试是一种软件测试,用于确保构建的系统/应用程序/网站与其他各种对象(如其他网络浏览器、硬件平台、用户、操作系统等)的兼容性。这种类型的测试有助于了解产品在特定环境中的表现。
by @Thoughtworks 2023-04-17 10:37 查看详情
浅谈基于深度学习的漏洞检测 (insights.thoughtworks.cn)
深度学习在图像处理、视频实体识别、自然语言处理等领域中已经取得了长足的发展和突出的成果,这自然驱使着安全研究员们将神经网络引入到安全领域中。
by @Thoughtworks 2023-04-06 10:43 查看详情
浅谈知识图谱 (insights.thoughtworks.cn)
知识图谱能提供更接近人类认知的知识,为互联网上海量的数据构造出一种更加有效的知识结构。目前最常见的知识图谱应用包括将其应用于搜索引擎、智能推荐和智能问答等。
by @Thoughtworks 2023-03-17 09:34 查看详情
浅谈数据和人工智能项目的管理 (insights.thoughtworks.cn)
数据和智能类的项目管理内容仍然是基于传统软件项目管理所定义的范围和领域,但近年来新概念和新技术的出现给数据和智能类项目的管理带来了新的挑战,所以项目管理者在管理的思路、方法、策略上也存在不同。
by @Thoughtworks 2022-11-23 15:47 查看详情
浅谈契约测试 (insights.thoughtworks.cn)
契约测试不是一个新鲜东西,但在实际项目经历中发现用好契约测试真的会大大增强开发的效率,因此写下这篇文章来简单总结一下契约测试的一些内容。
by @Thoughtworks 2022-07-21 10:59 查看详情