本文转自:http://www.cnblogs.com/yjmyzz/archive/2010/08/29/1812038.html注:这篇文章主要给新手看的,老手们可能会觉得没啥营养,就请绕过吧。“认证”与“授权”是几乎所有系统中都会涉及的概念,通俗点讲:认证(authentication)
就是...
分类:
Web程序 时间:
2014-06-29 14:50:21
阅读次数:
351
Treasure Hunt
大意:在一个矩形区域内,有n条线段,线段的端点是在矩形边上的,有一个特殊点,问从这个点到矩形边的最少经过的线段条数最少的书目,穿越只能在中点穿越。
思路:需要巧妙的转换一下这个问题,因为从一个点到终点不可能“绕过”围墙,只能穿过去,所以门是否开在中点是无所谓的,只要求四周线段中点到终点的线段与墙的最少交点个数即可。更进一步,实际上,只需判断四周围...
分类:
其他好文 时间:
2014-06-24 19:44:38
阅读次数:
196
这篇文章之前的名字叫做:WAF bypass for SQL injection #理论篇,我于6月17日投稿了Freebuf。链接:点击这里现博客恢复,特发此处。 Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题...
分类:
数据库 时间:
2014-06-23 07:13:25
阅读次数:
255
尽管浏览器的安全措施多种多样,但是要想黑掉一个Web应用,只要在浏览器的多种安全措施中找到某种措施的一个漏洞或者绕过一种安全措施的方法即可。浏览器的各种保安措施之间都试图保持相互独立,但是攻击者只要能在出错的地方注入少许JavaScript,所有安全控制几乎全部瓦解——最后还起作用的就是最弱的安全防线:同源策略。同源策略管辖着所有保安措施,然而,由于浏览器及其插件,诸如Acrobat
Read...
分类:
其他好文 时间:
2014-06-22 19:27:53
阅读次数:
164
苹果最近就有用户发现了一个新iOS7系统漏洞,利用这个漏洞绕过密码输入界面,在不知道密码的情况下打开你最近使用的软件。而这个过程只需短短的5秒钟!
经测试,这个漏洞并没那么严重,危害也很有限。
首先需要满足两个条件:
1.有未接来电
2.锁屏的时候是有应用在运行。
并且这个漏洞只可以越权控制最近的一个应用。
操作步骤:
1.开启任意应用,锁屏...
分类:
移动开发 时间:
2014-06-22 18:07:33
阅读次数:
179
上一篇介绍的系统,虽然能防御简单的内联 XSS 代码,但想绕过还是很容易的。由于是在前端防护,策略配置都能在源代码里找到,因此很快就能试出破解方案。并且攻击者可以屏蔽日志接口,在自己电脑上永不发出报警信息,保证测试时不会被发现。昨天提到最简单并且最常见的 XSS 代码,就是加载站外的一个脚本文件。对...
分类:
其他好文 时间:
2014-06-17 20:14:45
阅读次数:
167
1、运用编码技术绕过如URLEncode编码,ASCII编码绕过。例如or
1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。2、通过空格绕过如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如o...
分类:
其他好文 时间:
2014-06-08 23:56:06
阅读次数:
433
什么是WAFWeb Application
Firewall通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。目前主要有单设备WAF与云WAFWAF的现状1.太多数WAF能够拦截较为普通的WEB攻击2.大多数WAF没有针对热点漏洞奇葩攻击EXP防御的能力3.基本所有的WAF都...
分类:
其他好文 时间:
2014-06-08 18:54:13
阅读次数:
414
这篇文章可能比较适合那些在经常在Mac下进行Java编程开发,或者经常使用Java工具的朋友。不关心Java或者不了解Java的朋友可以绕过本文哈~1.
Mac下当你在【终端】输入java -version时,是执行的哪里的java呢,which java命令可以看到,就是【/usr/bin/jav...
分类:
编程语言 时间:
2014-06-06 14:46:16
阅读次数:
242
当我们在应用程序中编写write系统调用,向磁盘中写入数据时,写入请求会先调用底层写函数,将请求先写入内存中的页高速缓存(page cache)中,写入成功则立刻返回,真正的写入磁盘操作会延迟执行。Page cache是硬盘在内存中的一个缓存,是linux内核所使用的主要磁盘高速缓存,在绝大多数情况下,内核在读写磁盘时都引用page cache(极少数应用会绕过页高速缓存,如数据库软件)。...
分类:
其他好文 时间:
2014-06-02 22:38:57
阅读次数:
311