2020年9月14日
xss-games 各level的 write-up
摘要: xss-games 各level的 write-up level1:直接即可 level2:在 基础上需要添加"> 进行闭合后通过 level3:源代码将我们输入的尖括号进行了转义处理(采用htmlspecialchars函数) 改用鼠标点击事件**'onclick ='alert(2)**点击后出 阅读全文
posted @ 2020-09-14 23:41 cjz12138 阅读(185) 评论(0) 推荐(0)
反序列化漏洞
摘要: 序列化基础知识 序列化:将一个对象转化成字节流 | 反序列化:将字串字符流还原成对象 php中用 serialize() 实现序列化 , 用unserialize()反序列化 例如序列: O:7:"Student":1:{s:4:"name";s:8:"deelmind";} 在属性各种类型的属性名 阅读全文
posted @ 2020-09-14 23:31 cjz12138 阅读(573) 评论(1) 推荐(0)
CSRF笔记
摘要: CSRF笔记 Cross-Site-Requst-Forgery 跨站伪造请求 与xss区别:xss是通过获取cookie后对用户攻击,而csrf并没有获取cookie而是通过各种方法去盗用/假冒用户的身份,然后进行攻击,而这样的攻击在服务器看来都是合法的,因为都看作是用户发来的。 实现原理: ​ 阅读全文
posted @ 2020-09-14 23:07 cjz12138 阅读(194) 评论(0) 推荐(0)
2018年10月10日
第一份随笔
摘要: 第一份随笔 Q1:学习《C++语言程序设计》课程之前,你知道什么是编程吗?谈谈上这门课之前你对编程的理解,以及你对自己编程能力的评估。A:来到广外来到计算机专业之前我对编程的理解就只有打代码,用一些类似英语的语言给计算机下命令,然后电脑施行。我对课程的理解是编程可以能用很严谨很规范的代码,加以相应的 阅读全文
posted @ 2018-10-10 00:23 cjz12138 阅读(118) 评论(0) 推荐(0)