大侠稍等!URL 中为何出现奇怪的字符
URL(Uniform Resource Locator),是互联网中的一个核心概念,官方名称叫做统一资源定位符。简单的来说,URL 就是一个由网站开发者给资源在互联网上分配的地址。一般来说,每个有效的 URL 都指向单独的一个资源,这个资源可以是HTML 页面、CSS 文档,又或者是一幅图像等。
相关分享
1
喜欢
pa
paper.seebug.org
/
2023-08-18 22:58
浅谈 URL 解析与鉴权中的陷阱
本文主要是针对 URL 解析的路径部分。因为 URL 的路径部分通常涉及到资源和服务的路由,以及对应的鉴权校验。通常我们在漏洞挖掘和渗透测试时都收集过一些鉴权绕过的 “Tricks”,但很多时候并不了解其所以然,每每测试结束后总觉得缺少了些什么。这些绕过的 payload 是否覆盖了所有场景?是否还有其他可能的变种?其实也不能完全肯定。
因此就有了这篇文章,一方面记录和整理笔者遇到过的鉴权绕过技巧,另一方面也尝试分析这些绕过背后的原理,希望对大家有所启发。
无图
1
喜欢
zh
www.zhangxinxu.com
/
2022-08-18 23:39
基于文字的URL锚点定位与::target-text样式设置
文字选区片段高亮又新增一名成员,可以使用 ::target-text 伪元素进行匹配,反正耽误不了几分钟,过来看看,说不定之后用得着。
无图
1
喜欢
ip
www.ipcpu.com
/
2022-08-01 00:01
安卓手机APP抓包时有些应用出现了CONNECT,无法解析包内容
我们在Charles启动了一个8888端口,并将该端口配置在手机的WIFI代理服务器上, 这样就可以抓到手机产生的对外数据包。 Charles是可以抓取HTTPS数据包的,但前提是需要打开HTTPS抓包选项,并安装Charlrs的root根证书。
但是,我们全部配置完毕以后,发现手机的浏览器访问百度等网站的数据包是没有问题的,可以正确解析出来,有一部分APP软件也是可以解析的,比如物美多点,但是美团买菜就不行,拼多多也不行。
无图
1
喜欢
mp
mp.weixin.qq.com
/
2022-01-03 19:21
Edge浏览器新版来袭,Office功能首次出现!
为了让用户快速访问Office文件,微软已经为Edge和Chrome浏览器提供了一个浏览器扩展。除此之外,近日微软Edge 92版开始向开发频道的测试人员推出,此次更新带来两个新功能:Office 查看器和 Windows 搜索集成。
无图
2
喜欢
fo
forum.lovejade.cn
/
2021-09-27 19:19
无需刷新即可检测 JavaScript 中的 URL 更改
如何为 Flarum 论坛添加 medium-zoom(用于缩放图像的 JavaScript 库,如 Medium)呢?本篇文章,在于分析借助 MutationObserver 函数,从而为 SPA 应用,添加些特殊处理,如添加 medium-zoom 动画。
无图
2
喜欢
zh
zhuanlan.zhihu.com
/
2021-09-07 11:16
简略图解:输入 url 到出现页面,浏览器做了什么?
很多前端开发人员都思考过这么一个问题:从输入 URL 到页面加载完成,中间都做发生了什么?
这个问题涉及的面非常广,每个涉及的点又很深入。从触屏/键盘如何到 CPU?CPU 如何到系统内核?如何从操作系统 GUI 到浏览器?浏览器如何向网卡发送数据?数据如何从本机网卡发送到服务器?服务器接收数据后如何处理?服务器返回数据后浏览器如何处理?浏览器如何将页面展现出来……
无图
2
喜欢
zh
zhuanlan.zhihu.com
/
2021-02-03 11:15
网页出现不河蟹弹窗?那是被劫持了!
当我们浏览一些网站,特别是一些没有配备 SSL 证书的网站时,有时会遇到网站没有显示正确的内容,或者在正确的内容中夹杂了一些乱七八糟的广告的情况,这可能是遇到了网络劫持。遭到劫持的网站轻则被攻击,重则数据被偷盗。
那为什么会发生劫持现象呢……
无图
2
喜欢
mp
mp.weixin.qq.com
/
2020-12-20 14:43
Android OkHttp 拦截器(修改url)
最近在项目里遇到类似配置化域名的需求,分享和记录下是什么实现的。用过OKHttp的肯定对拦截器不陌生。Interceptor,我们可以自定义设置OKHttp的拦截器之一,每次网络请求它都只执行一次拦截,而且它是的第一个触发拦截的,如果想对拦截器进一步了解,可以搜索相关文章,本章只做url修改配置的操作。
无图
2
喜欢
mp
mp.weixin.qq.com
/
2020-08-31 00:54
那些初学者实践 Flutter 最常出现的错误
哔哩哔哩漫画APP实践Flutter 也有大半年时间了,我针对线上收集到的错误进行分析,挑选出了一些有一般代表性的错误,列在本文,可供实践 Flutter 的初学者们作为一点参考。
无图
1
喜欢
ya
yangwenbo.com
/
2019-03-27 21:14
如何实现高效的 URL 过滤算法
通过某些字面特征,筛选出符合条件的 URL,对其执行特定的操作。虽然看起来像是很遥远专业的技术,但其实早就根植在你手机里的各类浏览器相关 app,以及你使用的各类互联网服务中了。举一个最简单的例子:你在微信里打开淘宝链接,背后就是一个 URL 过滤算法的实现。
还有,很多浏览器 APP 设置项里有一个开关,叫做“广告过滤”,其中很大一部分也是通过 URL 过滤实现的。那如何做到高效的 URL 过滤呢?
如果拿这个问题来面试,大概率候选人会回答用正则表达式实现。其实这一点不令人惊讶,因为我曾经亲眼见过一个日活惊人的 APP 也是用正则表达式做的(真不敢相信自己的眼睛)。用正则表达式本身来实现 URL 匹配不是很大的问题,但在“广告过滤”这样的场合,意味着有成千上万的 URL 规则,很难有人能用这些规则写出来高效的正则表达式。
无图