Security
7 分鐘 閱讀文 (大約 1008 個字)

Hacker 101 CTF Write Up Part 1 - Micro-CMS v2, TempImage

近期想到 HackerOne 找找 Bug Bounty卻意外發現這邊有 CTF 可以玩玩,就順手玩了幾題然後做紀錄 Micro-CMS v2根據題目總共有 3 個 Flag 0x00一進來頁面長這樣 試著建立一個新的 Page, 發現要登入帳號密碼 看到帳號密碼就是要先下個單引號,結果就噴出 exception 了 根據 error 的 sqlcur.execute('SELEC...
繼續閱讀
NodeJs
9 分鐘 閱讀文 (大約 1406 個字)

前後端分離下之使用 session

這邊主要在介紹當前後端架構上完全分離 (連 domain 都分離) 狀況下,要如何達到使用 session 的方法 知道 CORS 是什麼的人且想直接知道怎麼做可以直接跳到重點筆記 前言以往我們前後端程式是寫在一起時,都是透過後端程式去 render (渲染) 一個頁面而在前端頁面做請求的時候,請求都會帶著 cookie 到 server 上去判別是否屬於為同一個人但當我們在前後端完全分離...
繼續閱讀
JavaScript
11 分鐘 閱讀文 (大約 1625 個字)

callback, promise, async/await 使用方式教學以及介紹 Part II (Error Handling 介紹)

上一篇主要是介紹如何使用這篇會介紹該如何去在每一種使用方式之中去做 Error Handling callback相信各位有在使用別人第三方套件或是 Node.js 原生的 Library 都會發現一件事情那就是 callback 第一個參數都會是 error雖然這看似是一個不成文的規定,但仔細想想把 error 放在第一個是非常合理的假設當 callback 參數回傳越來越多的時候,...
繼續閱讀
JavaScript
11 分鐘 閱讀文 (大約 1597 個字)

JavaScript this 是什麼? 如何運作的呢?

前言相信寫過 js 的人對於 this 都有一定的認識但要搞懂它真的不容易,js 的 this 並沒有其他語言的 this 那麼單純所以這邊要一步一步的去展示並介紹 js 中的 this 到底是怎麼一回事以及最後面教學如何一步一步判定 this 會是指向什麼 this 是什麼 ?this 單純看英文解釋的話,是代表『自身』聽起來好像有這麼一回事,但實際上使用起來根本不是這樣實際上 js 中...
繼續閱讀
Java
11 分鐘 閱讀文 (大約 1585 個字)

Java Executor、TheadPoolExecutor 設定參數基本介紹

前言Thread Pool 的概念和使用 Database 的 Connection Pool 是很類似的概念就像 Connection Pool 的使用方法是去 Pool 裡面取得一個 Connection 使用使用完之後就關閉此 Connection,並把這個 Connection 丟回 Pool 之中讓其他程式使用 Thread Pool 也是這種概念,但在 JDK 1.5 之前的版本...
繼續閱讀
Development
6 分鐘 閱讀文 (大約 872 個字)

關於 SSH Tunnel 連線 (SSH Proxy, SSH Port Forwarding)

這篇主要在介紹 SSH Tunnel 是什麼東西以及教學如何使用 使用情境介紹一般來說會使用到 SSH Tunnel 的其中一個情境會是這樣子的 這裡有兩台機器,分別為 A BB 為重要的服務或是資料A 為我們本身的主機,作為本地端開發時使用的 (開發會需要用到 B 的服務或是資料) 這時候我們總不能每一次在 A 把程式打完,就一次一次把程式放到 B 上面去跑這件事實在是太麻煩了(汗所以可...
繼續閱讀
AWS
2 分鐘 閱讀文 (大約 255 個字)

CloudFront 設定 Header Forward

最近在使用 CloudFront Header forward 的設定CloudFront 預設會把 User-Agent 這個 header 替換成 Amazon CloudFront於是開始研究起要怎麼把原始的 User Agent 完整的帶到 Origin 去 但由於 CF 上面的設定寫的不是很清楚於是發現以下這篇 AWS 官方文章這裡直接做一個總結 None: 使用 CloudF...
繼續閱讀
JavaScript
7 分鐘 閱讀文 (大約 1110 個字)

callback, promise, async/await 使用方式教學以及介紹 Part I

[Update 2019-05-02] 關於 Error Handing 可以看下一篇文章 這篇主要紀錄 callback, promise, async/await 的使用方式以及如何從到 callback 和 promise 的 hell world 進入到 async/await 這兩兄弟的世界建議閱讀的人要有 Javascript 的基礎概念,包括對 non-blocking, ev...
繼續閱讀
debug
1 分鐘 閱讀文 (大約 214 個字)

使用 Apple Pay 時 Safari 如何開啟開發者模式去 Debug 呢?

有時候在使用類似 Apple Pay 的東西並不知道該如何去看手機中 Safari 的偵錯然後就會愣在那裡,並不知道該怎麼 Debug今天要跟各位來介紹如何在 iPhone 上面開啟 Safari 的開發者模式 前提首先要確認 iPhone 手機上面的 Safari > 進階 > 網頁檢閱器 是否有打開才可以喔!沒有打開的話是不能使用 Develop Debug mode ...
繼續閱讀
NodeJs
6 分鐘 閱讀文 (大約 937 個字)

Express 對靜態檔案做了什麼? 為什麼會被 cache 住呢?

前言最近突然有一個想法開始研究起瀏覽器端的 Cache 方法加上小弟常用 nodejs + express 去寫前後端於是開始研究起 express 裡面有一個 middleware 怎麼做起瀏覽器 cache 這件事 介紹在 express 裡面有一個 function 叫做 express.static()這個是一個 middleware,最常被用在要讀取一些靜態檔案上面以這個寫法來說...
繼續閱讀

分類

彙整

最新文章

最新文章

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×