3. 信息安全 3.1 paper.seebug.org ...
分类:
其他好文 时间:
2020-02-13 09:33:20
阅读次数:
51
今天在kindle看了看关于黑客的文章,没有学习android的知识。 在了解这些网络安全方便的大佬之后,增强了我对信息安全方面的兴趣。那些黑客们对与“攻击”网站来达到增强网站的安全性的热情让我很佩服,我在书中也了解到了黑客大赛的相关知识,我想以后一定要看一看。我觉得网络安全更考验人的耐心,也是有好 ...
分类:
其他好文 时间:
2020-02-13 00:20:27
阅读次数:
62
前言 111 前言 涉及知识点:反序列化、 题目来自:i春秋 hash 如果i春秋题目有问题可以登录榆林学院信息安全协会CTF平台使用 或者利用本文章提供的源码自主复现 前言 点击hahaha进入下一个页面 进入之后我们发现这有一段英文说如果不是123 我们就可以获得flag 我们分析URL key ...
分类:
其他好文 时间:
2020-02-03 09:40:36
阅读次数:
190
1. 背景介绍 基于Http的无状态问题,我们在浏览网页并登陆某一个网点进行一次会话操作时,浏览器并不能知道是哪个客户端访问请求,传统的解决方法是在地址栏中添加url参数向下一个页面传送用户信息,但是这样多个参数传递比较麻烦,而且通过get方式传递url请求参数并不安全,容易被抓包造成信息安全问题。 ...
分类:
其他好文 时间:
2020-02-02 21:51:59
阅读次数:
63
开始 前言 这个问题是在和群友吹水时群友提出后来想了一下这个不是三言两语可以说清楚的所以特此写下此篇文章 正文 目前信息安全绝大部分领域还是高度依赖于人的,需要黑客本人的奇思妙想,需要各种灵光一闪的突破,或者说是各种奇技淫巧,一台无限算力的主机并不能自动攻破什么系统,或者自动逆向出什么代码 所以对于 ...
分类:
其他好文 时间:
2020-01-31 20:57:52
阅读次数:
113
前言 不想复现的可以访问榆林学院信息安全协会CTF训练平台找到此题直接练手 HITCON 2016 WEB -babytrick(复现) 原题 index.php 1 <?php 2 3 include "config.php"; 4 5 class HITCON{ 6 private $metho ...
分类:
Web程序 时间:
2020-01-31 14:05:34
阅读次数:
95
Ajax的特性: 局部更新。仅仅更新数据。 不会页面跳转 不需要iframe 异步更新,在请求受阻,其他部分的代码可以继续执行。 接收回复并处理。 Ajax的使用特点: 第一,生成XMLHTTPRequest对象; 第二,发出请求; 第三,处理请求返回的结果 <html> <head> <scrip ...
分类:
Web程序 时间:
2020-01-27 15:54:34
阅读次数:
130
如果在iframe中引用了其他来源的页面,当前网站的JS不能控制iframe中的元素。 <iframe id='myIFrame' src = 'x1.html' onload="fun1()"></iframe> <p id='2'>I am 2.html.</p> <p id='p'>hello ...
分类:
Web程序 时间:
2020-01-27 15:37:50
阅读次数:
447
www.myzoo.com 输入示例 Login a'# 用户a登录 a' or 1# a' or 1=1# a' and 1;# d' or 1# a' or '1 思考:为什么无密码可以登录?为什么最终登录的都是a? b' or 0;# 用户b登录 profile a', Coins=100 w ...
分类:
数据库 时间:
2020-01-27 15:31:19
阅读次数:
168
