摘要:创建: 于 八月 30, 2016 创建: 于 八月 30, 2016 关于 target="_blank"漏洞的分析 一、漏洞详情:首先攻击者能够将链接(指向攻击者自己控制的页面的,该被控页面的js脚本可以对母页面进行部分权限操控,如跳转:opener.location)存储在应用上,并展现给受害 阅读全文
posted @ 2018-03-07 11:14 指尖的乐律 阅读 (259) 评论 (0) 编辑
摘要:RT 阅读全文
posted @ 2017-06-21 15:20 指尖的乐律 阅读 (32) 评论 (0) 编辑
摘要:登录: md5(明文+盐) 盐每次都变,后端生成--传给前端;或前端生成 传给后端 数据库中存储 明文或明文加密后的; 对比时,解密出明文,md5(明文+盐) 解决问题:传递的md5值被拦截到,重放也没用; 防撞库、防重放(中间人) 关于盐: 不每次随机,以用户名或该用户的某信息为盐, 这样不用写加 阅读全文
posted @ 2017-06-21 15:09 指尖的乐律 阅读 (32) 评论 (0) 编辑
摘要:chargen (Character Generator Service): 定义于rfc864: http://tools.ietf.org/html/rfc864 简单的发送数据,而不用注意接受; 基于tcp的chargen: 一个chargen被定义为基于tcp连接的应用; 在tcp上基于应用 阅读全文
posted @ 2017-06-21 15:08 指尖的乐律 阅读 (519) 评论 (0) 编辑
摘要:Basic Input Output System 基本输入输出系统 固化到主板上-个 ROM芯片上的 程序 为计算机提供最底层、最直接的的硬件设置和控制 以上来自百度 不讨论时软件还是硬件,但是时软硬件沟通的桥梁 存放位置:经历ROM、 EPROM 、EEPROM、 NORFlash,擦除、写入技 阅读全文
posted @ 2017-06-21 15:07 指尖的乐律 阅读 (45) 评论 (0) 编辑
摘要:本质:产生的原因本质上是参数可知或可预测 防御: 1、加密参数:加密加盐,不可知,不可预测 忧虑,引入其他麻烦:一、数据分析困难 二、正常功能会受影响,比如url收藏 2、验证码:用户在确认操作 破解:只防止了用户不知情点击的情况,用户知情时也可以诱导点击 3、referer check:验证上一u 阅读全文
posted @ 2017-06-21 15:07 指尖的乐律 阅读 (79) 评论 (0) 编辑
摘要:CSRF:无法获取受害者的cookie,无法看到cookie; 只是利用受害者是被服务器信任的(靠验证cookie),而给服务器发送请求; xss:利用cookie只是xss的一种体现,xss还可以篡改网页、URL跳转等等;跨站脚本,脚本可以做什么,xss就可以做什么; 单在利用cookie上来说: 阅读全文
posted @ 2017-06-21 15:05 指尖的乐律 阅读 (1122) 评论 (0) 编辑
摘要:阅读文章链接http://www.linuxdiyf.com/viewarticle.php?id=79380 suid、sgid很易懂,stricky常忘了含义,做个笔记: 该位只对目录配置 实现效果:配置后,该目录下文件只有该文件的创建者可以删除;( 一般是在某个目录为所有用户可写(可创建、删除 阅读全文
posted @ 2017-06-21 15:05 指尖的乐律 阅读 (32) 评论 (0) 编辑
摘要:参考原文http://vbird.dic.ksu.edu.tw/linux_basic/0520rpm_and_srpm.php#rpmmanager_verify rpm -qVa (当然可以后面跟篩选条件,用awk 指定$2(第二列,文件类型: c :配置档 (config file) d :文 阅读全文
posted @ 2017-06-21 15:04 指尖的乐律 阅读 (82) 评论 (0) 编辑
摘要:记一下我遇到过的: 中 !表示否定 -a 表示并且 -o 或者 perm注意权限模式,有无 -,单表含义不同,有-是表示属主、组、其他组权限对应(即某位为0时,表示不指定要匹配的权限,而不是没有权限), 没有-时表示所有权限综合 ////有解释说-表示都匹配,如-0005表示0555;需要验证一下真 阅读全文
posted @ 2017-06-21 15:03 指尖的乐律 阅读 (68) 评论 (0) 编辑