目录遍历漏洞概述在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能变的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“ ...
分类:
其他好文 时间:
2020-04-05 00:13:22
阅读次数:
125
不安全的文件下载漏洞概述: 很多网站都会提供下载功能,即用可以通过点击下载链接,下载到链接对应的文件。 但是,如果文件下载功能设计不当,则可能导致攻击者可以构造文件路径,从而获取到后台服务器上的其他敏感文件。(又称:任意文件下载) 开始我们的 Unsafe Filedownload(不安全的文件下载 ...
分类:
Web程序 时间:
2020-04-04 18:34:58
阅读次数:
175
目录遍历: 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“.. ...
分类:
Web程序 时间:
2020-04-03 21:50:59
阅读次数:
145
目录: 目录遍历 敏感信息泄露 URL重定向 一、目录遍历 概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端 ...
分类:
Web程序 时间:
2020-04-03 21:44:42
阅读次数:
237
Concurrent公司的iHawk并行计算机仿真系统是具有高实时特性的实时仿真系统,该仿真系统包含对称多处理器计算机平台、实时操作系统、实时开发工具以及应用软件。系统以MATLAB?/Simulink?软件作为前端建模工具,并可兼容C/C++、Ada和Fortran等手工编程建模方式,应用领域覆盖系统架构设计、功能设计、快速原型、半实物仿真测试等阶段。并行计算机仿真系统可以应用到工业、交通、汽车
分类:
其他好文 时间:
2020-03-31 12:03:46
阅读次数:
95
网络嗅探与协议分析 1. 每个人找一个抓包软件,分析其功能,设计的模块等,着重使用和分析,不建议用wireshark,编译过程可能比较难,也可挑战 (1)首先我们要清楚抓包的原理。 网络数据包捕获的原理:以太网(Ethernet)具有共享介质的特征,信息是以明文的形式在网络上传输,当网络适配器设置为 ...
分类:
其他好文 时间:
2020-03-29 16:40:35
阅读次数:
104
实践三 网络嗅探与协议分析 (1)找一个抓包软件,根据源码分析其功能,设计的模块。 tcpdump是由美国的Lawrence Berkeley National Laboratory开发。使用了libpcap,独立于系统的接口,它可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、 ...
分类:
其他好文 时间:
2020-03-29 01:24:35
阅读次数:
90
"直播+"不仅是视频、直播平台的尝试方向,也成为众多音乐平台的创新业务,而语音直播正是其中一种尝试。语音直播的用户更偏向年轻化,多为追求新鲜感的90后群体,他们有自己的行为处事方式,喜欢把孤独和无聊的时间用声音的方式宣泄。对于喜爱声音的这类群体来说,语音直播系统开发既保护了他们的隐私又让他们倍感亲切。那么从技术层面讲,多人语音直播系统开发中聊天室的功能实现需要特别注意哪些呢?一
分类:
其他好文 时间:
2020-03-28 10:28:28
阅读次数:
94
第三弹来咯,今天我们小组又进行了一次热烈的讨论,我们对之前的讨论出来的功能进行了一些更正,考虑到我们目前的学习进度以及个人能力范围,所以我们对之前的一些较为复杂,但是没有什么实际作用的功能进行了一些删减,由于之前讨论出来的情侣专座,私人包场,VIP以及奖励金抵消部分款项的功能设计太过复杂,目前超出了 ...
分类:
其他好文 时间:
2020-03-27 21:56:27
阅读次数:
74
实践要求 (1)每个人找一个抓包软件,分析其功能,设计的模块等,着重使用和分析。不建议用wireshark,编译过程可能比较难,也可挑战。(3分) (2)找一个网站或者搭建一个本地网站,登录网站,并嗅探,分析出账号和密码,结果截图1 2张。(3分) 可以用邮箱、各类博客、云班课,只能分析自己的账号, ...
分类:
其他好文 时间:
2020-03-26 21:48:24
阅读次数:
83