飘渺红尘

摘要： 技术实在是有限，讲解cookie越权的时候可能有点简单和粗糙。这里就简单记录学习下。 首先自己写一段存在漏洞的代码code: sendCookie.java 然后接收cookie中的键值，然后进行判断 先访问sendCookie然后访问getCookie: 默认是进入admin系统 因为cookie 阅读全文

摘要： 从Java的角度谈下文件下载漏洞的产生，然后到他的修复方案。这里我的修复方案是白名单，而没有采用黑名单的方式。 首先先看一段存在文件下载漏洞的代码code: HTML视图页面 download.html 服务器端验证文件下载代码: downloadServlet2.java代码如下: 这段代码是是存 阅读全文

摘要： 漏洞挖掘中，说实话挖过最多的漏洞就属CSRF漏洞了，提交CSRF漏洞很多次，绕过CSRF防御进行攻击也有很多次。CSRF漏洞是一个很容易引发的问题，今天我从Java的角度来说下这个安全漏洞的修复方案。 这里不谈挖掘方式，只谈修复方案。 很多时候你很熟悉一种安全漏洞，但是涉及到的修复方案你只能大概讲下 阅读全文

摘要： 学习javaweb遇到了一些坑，一些问题总结下来，记个笔记。 学习servlet遇到的一些坑: servlet实现用户登陆遇到的坑解决办法: https://www.cnblogs.com/swxj/archive/2013/06/05/3119206.html 打开配置选择server runti 阅读全文

摘要： 转瞬间挖洞九个月了。从当初的一窍不通到现在的懵懂无知，整个人变化了很多，成长的道路上认识了很多朋友，学习安全也有两年有余了，以前的历史就不谈了，咱就总结这一年。 一个经历的旅程: 2017年3月一个偶然的机会加入ASRC 2017年3月一个偶然的机会加入D-X安全团队 进入团队，我是写了份简历给单行 阅读全文

摘要： 进制转换是个老问题了，今天恰巧看见。我详细的去分析下它。留一笔吧 二进制的范围是(0-1)， 不包含2 八进制的范围是(0-7) ，不包含8 十六进制的范围是(0-15) ，不包含16 先讲十进制 >二进制的转换，举例子说明的十进制数字12 这里我把十进制的12转换成二进制，该为多少? 十进制转换二 阅读全文

摘要： 随机总数字里面选取随机数字进行随机排序案例，案例如下: 代码code: 代码运行效果: 总数的输入和随机数的选择都可以自定义: 阅读全文

摘要： 很久没更新博客了。来一发! 关于XML，当时没学过感觉难吧？其实XML还是蛮好学的，这里留下一些入门级别的内容。 XML中dtd(文档类型定义)的主要用处是约束xml,也可以去约束html,xhtml。 xml中标签可以自定义，而HTML的标签是有规矩的，比如使用<body>标签就不能换成<body 阅读全文

摘要： 今天我要来讲一下运算符。用PHP来做示范! 提到位运算符肯定要谈到二进制。我会尽可能讲的让所有人看懂! 先看下用法: 源自于:PHP参考手册 再讲解之前,我们要熟记这6句话,记住他们,位运算就会变得很简单 1.二进制的最高位是符号位,0表示正数,1表示负数!一定要记住了,不能忘记! 2.正数的原码、 阅读全文

摘要： 再学习数据结构队列的时候,我不想讲太多!一切言语不如几张图来的实在! 这是第一张图，第二图是讲队列满的情况: 分析了数据结构中的队列是什么之后,我们开始写代码,代码Code如下: 然后用Python自带的IDEA运行： 完毕! 阅读全文