摘要:
笔试排名15/170,已上岸 信息安全模型概念 知识点 安全属性、安全策略、安全模型、安全机制、安全机制设计原则、访问控制模型 安全属性 最经典的三个属性CIA 机密性 机密性指防止私密的或机密的信息泄露给非授权的实体的属性 完整性 完整性分为数据完整性与系统完整性 数据完整性:确保数据只能按照授权 阅读全文
摘要:
题目描述 B-4 方格填数 分数 20 全屏浏览 切换布局 作者 陈越 单位 浙江大学 2014 年哈佛-麻省理工数学竞赛中一道题是这样的:将正整数 1, 2, ..., 64 填入 8×8 的方格棋盘中,使得对任何 1≤i<64,i 和 i+1 都必须填在两个具有公共边的方格中。求棋盘上对角线中所 阅读全文
摘要:
[HCTF 2018]WarmUp 知识点 php include用法,包含路径、php代码审计、_REQUEST 做题过程 1、因为是_REQUEST,所以我们尝试在url上构造 ?file=hint.php执行一次include 看看回显 2、构造: buuoj.cn:81/source.php 阅读全文
摘要:
SSRF简介 SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。 漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和 阅读全文
摘要:
文件上传漏洞的定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 上传漏洞的原理 大部分 阅读全文
摘要:
一些函数 _REQUEST、_post、_get PHP $_REQUEST 用于收集HTML表单提交的数据。 默认情况下包含了 $_GET,$_POST 和 $_COOKIE 的数组 1、PHP $_POST 被广泛应用于收集表单数据,在HTML form标签的指定该属性:"method="pos 阅读全文
摘要:
https://www.cnblogs.com/zhilu/p/13804889.html request headers属性 以下为response 属性 Accept: 指定客户端能够接收(支持)的数据类型 Accept-Encoding: 指定浏览器可以支持的web服务器返回内容压缩编码类型 阅读全文
摘要:
start javaw -jar ./Behinder.jar 加上 start 即可 阅读全文
摘要:
本章任务 让应用能便捷地访问外设 侏罗猎龙 进一步增加了多种设备驱动程序的侏罗盗龙操作系统 – DeviceOS的总体结构如下图所示 设备驱动程序 CPU访问外设的方式 在RISC-V环境中,把外设相关的控制寄存器映射为某特定的内存区域(即MMIO映射方式),然后CPU通过读写这些特殊区域来访问外设 阅读全文
摘要:
MZ 1、固定基址 2、下断点 3、Idapython脚本遍历所有路径 import idc import hashlib map = "0123456789qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM_@!~"; # 一开始爆破时候没加 阅读全文