摘要: 网站用的是https抓包是明文传输,为什么能看到https报文的明文?https其实就是 http + SSL/TLS 两种协议的合体。http协议是应用层协议,而SSL/TLS是传输层协议。 阅读全文
posted @ 2022-02-13 23:24 广陌道人 阅读(1484) 评论(0) 推荐(0) 编辑
摘要: Web安全中的常见Session攻击的作用原理 阅读全文
posted @ 2022-02-13 23:15 广陌道人 阅读(17) 评论(0) 推荐(0) 编辑
摘要: 背景概述 Spring的生态很优秀,而使用Spring Boot的开发者也比较多。 Actuator是Spring Boot提供的对应用系统的监控和管理的集成功能,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信以及Web请求的详细信息等。在 阅读全文
posted @ 2022-02-13 22:18 广陌道人 阅读(5718) 评论(0) 推荐(1) 编辑