2021年3月3日
XSS漏洞类型解析和学习
摘要: 漏洞介绍 定义 XSS本名Cross-Site Scripting跨站脚本,是攻击者将恶意JavaScript脚本植入服务器而形成对访问者的攻击。 攻击流程 攻击者通过评论区一类的存储点,将写好的JavaScript脚本写入服务器。 服务器存储后,在用户访问页面时,携带恶意脚本返回给用户。 此时恶意 阅读全文
posted @ 2021-03-03 10:51 CH3UHX9 阅读(480) 评论(0) 推荐(0)
SessionID漏洞
摘要: 漏洞原理 当用户第一次访问服务程序时,服务器端会给用户创建一个独立的会话Session 并且生成一个SessionID。 SessionID在响应浏览器的时候会被加载到cookie中,并保存到浏览器中。 当用户再一次访问服务程序时,请求中会携带着cookie中的SessionID去访问服务器。 服务 阅读全文
posted @ 2021-03-03 10:48 CH3UHX9 阅读(505) 评论(0) 推荐(0)
Burp Suite模块介绍
摘要: Burp Suite模块介绍 Target 主要功能 显示信息。 默认记录爬虫所爬行的页面及每个页面的请求头以及相应信息。 使用流程 在Site map中,将目标站点发送到Scope。 使用Filter过滤。 任意的URL/HTTP请求都可以发送到其他模块。 Spider 主要功能 网络爬虫,枚举应 阅读全文
posted @ 2021-03-03 10:47 CH3UHX9 阅读(233) 评论(0) 推荐(0)
VSCode-C项目文件配置
摘要: 介绍 下学期计网可能要用到C,又不想用之前做算法题的编译器,因为CodeBlocks不好看,Visual Studio又太大了。 想用一下VSCode,不过我很久没有用过了,于是查了一下C项目的搭建,做一下笔记,以防找不到配置文件。 步骤 选定文件夹 在资源管理器中选择打开文件夹。 选好项目的文件路 阅读全文
posted @ 2021-03-03 10:46 CH3UHX9 阅读(288) 评论(0) 推荐(0)
2021年1月31日
CSRF漏洞利用以及防御手段
摘要: 漏洞介绍 跨站请求伪造,也被称为one-click attack或者session riding,通常缩写为 CSRF 或者 XSRF。 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨网站脚本相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页 阅读全文
posted @ 2021-01-31 16:24 CH3UHX9 阅读(583) 评论(0) 推荐(0)
Insecure CAPTCHA漏洞利用以及防御
摘要: 漏洞介绍 CAPTCHA项目是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称,是一种区分用户是计算机和人的公共全自动程序。 使用CAPTCHA可以防止计算 阅读全文
posted @ 2021-01-31 16:23 CH3UHX9 阅读(638) 评论(0) 推荐(0)
Java实现SDN拓扑获取
摘要: Java实现SDN拓扑获取 思路 由于Java调用北向接口过程复杂,故此处编写Python脚本获取拓扑 使用Jython包完成Pyhon脚本的调用 考虑到Python和Java的数据结构难以直接转换,这里选择将脚本获取的拓扑用无向图的形式保存本地文件topo.txt 通过Java读取本地文件,并进行 阅读全文
posted @ 2021-01-31 16:22 CH3UHX9 阅读(401) 评论(0) 推荐(0)
ONOS实现SDN网络组播
摘要: 组表效果实现 0x00 OpenFlow组表 功能 实现更高级的数据包转发特性,如:组播、负载均衡、容灾备份和聚合 组表项 组表号groupId:标识组表,用于组表区分 组表类型type:与流表转发类型相似,表示对应的动作(action):Indirect、All、Select、Indirect、F 阅读全文
posted @ 2021-01-31 16:21 CH3UHX9 阅读(697) 评论(0) 推荐(0)