一种基于token认证的API防爆破解决方案
0x01 前言 最近一直忙于API开发,各种判断各种过滤,让人头都大了,恍悟后端并不比前端简单。同时又因为自己对web安全颇有兴趣,自然而然的就会从安全方面审视自己的代码,所以就有了这篇文章。 措施一:token认证 服务器定...
0x01 前言 最近一直忙于API开发,各种判断各种过滤,让人头都大了,恍悟后端并不比前端简单。同时又因为自己对web安全颇有兴趣,自然而然的就会从安全方面审视自己的代码,所以就有了这篇文章。 措施一:token认证 服务器定...
0x01 前言 想要实现一个需求,将链接http://domain.com/test映射到http://domain.com/index.php?param=test 0x02 初次尝试 然后在宝塔中设置伪静态规则(宝塔面板的站点设置直接提供了伪静态配置的功能就不需要再去修改...
0x01 前言 记个笔记,是在最近打CTF新人赛的时候遇到的。其实标题感觉取得有点水了,因为用到的知识蛮多的,标题说得太笼统啦。 0x02 md5碰撞 只给出了提示和代码,那就先看代码,get提交一个id参数,parse_str($id)对...