1、表单校验步骤 (1)确定事件(submit事件),创建一个函数并和该事件绑定。 (2)书写函数对输入的数据是否合法进行校验(需要设定ID并通过ID来获取用户输入的数据的值)。 (3)输入的信息合法,可以正常提交;不合法的话,不能提交用户信息并给出提示信息。 2、校验函数 (1)非空校验: 通过I ...
分类:
Web程序 时间:
2020-12-29 11:36:25
阅读次数:
0
一、环境搭建 靶机下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 本次环境为黑盒测试,不提供虚拟机账号密码,centos 出网机 ip 为 192.168.1.110,目标是域控内的一份重要文件。 所有主机解压后都是挂起状态,配好网络环境 ...
分类:
其他好文 时间:
2020-07-12 22:34:11
阅读次数:
271
What Is Token-Based Authentication and Who Uses It? Our approach for securing buildings—whether they’re corporate or residential—and the items within ...
分类:
其他好文 时间:
2020-06-19 19:21:07
阅读次数:
58
借安恒月赛web pop对象注入+反序列化字符逃逸深究其逃逸原理 首发合天 前言 之前一直在忙其他的事情,现在就把安恒的web题做一个总结并深究反序列化逃逸的原理 源码 直接给出源码;如下;; 简单的分析代码,有三个类;通常ctf比赛里也就是三个类然后构造pop链进行攻击;但是这里出了两个方法。wr ...
分类:
Web程序 时间:
2020-06-19 01:04:17
阅读次数:
92
前言 cypress 不仅可以用浏览器访问web页面,也可以直接发 request 请求访问接口。 在实际工作中,很多时候都需要先登录,如果只是写登录页面的案例,可以直接在web页面操作。 如果是写其他页面的案例,需要依赖登录,这时候应该是不需要再次重复打开页面去登录,正确的做法是在用例跑之前写个前 ...
分类:
Web程序 时间:
2020-06-04 19:27:43
阅读次数:
149
hashlib — Secure hashes and message digests — Python 3.8.3 documentation https://docs.python.org/3.8/library/hashlib.html#randomized-hashing BLAKE2 ht ...
分类:
其他好文 时间:
2020-05-29 21:26:06
阅读次数:
81
链接:https://codeforces.com/contest/1263/problem/D 题意:给你n个字符串,如果其中两个字符串的某个元素相同,则被视为相同,问最后知道几个字符串就可以知道所有的字符串; 假设a字符串和c字符串等价,b和c字符串等价,那么a和b也等价。 并查集裸题; cou ...
分类:
其他好文 时间:
2020-04-23 18:48:36
阅读次数:
69
我们知道Windows系统之间可以共享文件系统和打印机,Linux系统采用Samba来实现共享文件系统和打印机的功能。通过SMB协议,Windows和Linux系统之间的文件系统和打印机可以互相访问。SMB(ServerMessagesBlock)协议是一种在局域网上共享文件系统和打印机的TCP应用层协议,它为局域网内的不同计算机之间提供文件系统和打印机的共享服务。SMB协议是客户/服务器型,Sa
分类:
其他好文 时间:
2020-04-23 00:34:03
阅读次数:
71
漏洞名称:OpenSSH漏洞 风险描述:OpenSSH 是一组用于安全地访问远程计算机的连接工具,低版本爆出的高危漏洞太多 修复建议:升级到最新版本 OpenSSH 升级加固实例 (一) 升级条件准备 ² 关闭防火墙 # ufw disable ² 安装与启用telnet 开启telnet serv ...
分类:
系统相关 时间:
2020-04-01 12:44:13
阅读次数:
103
题目描述: To prepare for PAT, the judge sometimes has to generate random passwords for the users. The problem is that there are always some confusing pass ...
分类:
其他好文 时间:
2020-03-21 23:48:04
阅读次数:
134