1.跨站脚本攻击(XSS)跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和JavaScript。 攻击原理 例如有一个论坛网站,攻击者可以在上面发布以下内容: <script>location.href="//domai ...
分类:
Web程序 时间:
2020-09-17 17:53:25
阅读次数:
29
#CF1342E 题意 给定一个$n \times n$的棋盘,要求放$n$个棋,使得所有格子都在攻击范围内,且恰好有$k$对互相攻击,求方案数对$998244353$取模的结果。两个棋互相攻击当且仅当它们在同一行或者同一列,且中间没有其他棋子。\(n \leq 200000\)。 题解 发现每个格 ...
分类:
其他好文 时间:
2020-09-17 16:41:27
阅读次数:
27
##1.rsa4 这是一道考察低指密广播攻击的题目,因为只给了3个n和3个加密的密文,猜测这里的e应该为3,通过中国剩余定理求解 \(C=c_1M_1^{-1}M_1+c_2M_2^{-1}M_2+c_3M_3^{-1}M_3\) 对C开3次方就可以求出m 脚本如下: from Crypto.Uti ...
分类:
其他好文 时间:
2020-09-17 13:32:03
阅读次数:
26
说到文件摆渡的方式,那是有很多种的,软件、硬件等等,企业可以根据自身的隔离状况和想要实现的效果进行选择,就目前来看,在企业里比较常见的方法有以下几种: 网闸,它既是隔离设备,也带有摆渡功能,但是无法实现一对多的数据摆渡,也不能支持人和人之间的数据交换,审批、日志、防病毒这些功能都没有,而且硬件产品形 ...
分类:
其他好文 时间:
2020-09-16 12:05:03
阅读次数:
39
1.第一个springboot applicat.properties: server.port=80 可以更改运行端口号 banner.text 在resource文件夹中加入banner.text网上搜springboot的运行图行,添加进去就可以改变运行出来的图形了。banner.text: ...
分类:
编程语言 时间:
2020-09-15 21:06:58
阅读次数:
95
@property装饰器 之前我们讨论过Python中属性和方法访问权限的问题,虽然我们不建议将属性设置为私有的,但是如果直接将属性暴露给外界也是有问题的,比如我们没有办法检查赋给属性的值是否有效。我们之前的建议是将属性命名以单下划线开头,通过这种方式来暗示属性是受保护的,不建议外界直接访问,那么如 ...
分类:
其他好文 时间:
2020-09-12 21:12:18
阅读次数:
28
大致题意 给一个$n×m$的棋盘,在上面放若干个炮,求有多少种放置方法可以使没有一个炮可以攻击到另一个炮 分析 状压$dp$ 观察发现,每行和每列至多只能放$2$个棋子 考虑到每列中已经摆放的棋子数量会影响到之后能摆放的棋子数,不妨设: $f[i][j][k]$为前$i$行中,一共有$j$列放了一个 ...
分类:
其他好文 时间:
2020-09-11 14:15:12
阅读次数:
27
0x00 实验环境 攻击机:Win 10 0x01 爆破指南 针对某Tomcat默认管理页面: (1)这里主要是介绍一种比较好用的burp爆破方法: 点击Tomcat后台管理链接 Tomcat Manager: 随意输入用户名与密码,然后点击登录并抓取数据包: 这串内容一看就知道是base64加密: ...
分类:
其他好文 时间:
2020-09-09 19:09:06
阅读次数:
48
当DNS名称解析时,链路本地多播名称解析(LLMNR)和NetBIOS名称注册和解析服务(NBT-NS)会负责查找网络中所请求的主机地址。 在DNS服务器请求失败时,请求方会在整个网络中进行广播,查找所请求的主机位置。黑客则会在这时伪装成目标主机来劫持用户的凭证。 请求方会在身份验证过程中误认为攻击 ...
分类:
其他好文 时间:
2020-09-07 19:19:03
阅读次数:
59
Reference [1] https://zhuanlan.zhihu.com/p/111682902 一、读写分离和防止sql注入的必要性(foreword) 1、 读写分离: 一句话定义:读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从 ...
分类:
数据库 时间:
2020-09-04 17:21:49
阅读次数:
50
