摘要:
node.js express框架基础 原型链污染 前言:在打hackergame 2024中遇到了原型链污染的题,但不会nodejs,打算学一学然后将其做了 1.0 安装环境 由于我们需要学习的是express 框架,所以首先要先安装好所需的包 首先自然是先安装node.js 这个去官网下载即可 阅读全文
摘要:
汇编语言程序设计学习笔记 参考书目:汇编语言第四版 王爽 2.1 通用寄存器 8086cpu寄存器共有14个,分别是AX BX CX DX SI DI SP BP CS SS DS ES PSW 每个寄存器都是16位的,可以存储16个bit 其中AX BX CX DX为通用寄存器,存储一些一般的数据 阅读全文
摘要:
1 AOV网是一种有向无环图 2 所有的二叉树都满足度数为0的节点比度数为2的节点数多1,也都满足所有的度数*该度数节点的和等于总节点 数减1 只有完全二叉树满足当节点个数为奇数时,度数为1的点不存在,总节点个数吧 为偶数时,度数为1的节点数为 我们可以拓展到对所有的树,度数*该度数的结点数的和始终 阅读全文
摘要:
跨域CORS JSONP回调 域名接管劫持 1.0 前置知识 我们首先要学习下同源策略,这在之前的博客中说过很多次了,同源策略限制了来自不同源的Web页面脚本如何相互交互,以防止恶意网 站读取另一个网站的数据。这里的“源”指的是协议(http或https)、域名以及端口号的组合。同源策略的核心原则是 阅读全文
摘要:
GUI学习 前言:本来不打算学习Gui的,不过最近需要用到还是学习一下吧 1.1 awt 与swing java的图形化界面的对象存在于awt与swing包中,awt需要调用本地系统方法实现功能,在不同的 平台下显示不同,swing是在awt的基础上实现的一套图形化界面,提供了更多组件,由于全部都适 阅读全文
摘要:
CRLF注入 URL重定向 WEB拒绝服务 1.1CRLF 我们先了解一下什么是CRFL注入 CRLF注入(CRLF Injection)是一种网络安全漏洞,攻击者通过在输入中插入回车(Carriage Return, CR)和换行(Line Feed, LF)字符,从而操控服务器或客户端的行为,通 阅读全文
摘要:
弱口令测试 前言:弱口令顾名思义,就是密码设置的非常弱,组成比较简单或者使用初始密码,如果存在弱 口令,那渗透测试人员可以直接进入后台。 1.0 弱口令利用基本思路 我们去利于弱口令,不能止步于简单的跑一个字典就结束,应该去围绕目标信息去收集构造可能 的弱口令字典 1.1SSH RDP远程终端猜解 阅读全文
摘要:
java集合框架 前言:本节我们来学习java集合框架 1.0 什么是集合 集合便是对象的容器,定义了多个对象进行操作的常用方法 集合和数组的区别: 1 数组长度固定,集合长度不固定 2 数组可以存储基本类型和引用类型,集合只能存储引用类型。 我们在使用集合时,需要导入java.utill的所有内容 阅读全文
摘要:
验证码识别,密码找回漏洞 前言:本节来学习有关验证码识别以及密码找回相关的漏洞 1.1 基础思路 用res前端判断 如果验证码输入后的验证结果是由后端发送res返回值给前端,然后前端根据返回值进行判 断,那么此时我们可以通过更改res来达到绕过验证的效果,不过如果判断是在后端,我们通 过 阅读全文
摘要:
支付逻辑漏洞 1.0支付过程基础知识 常见支付流程:选择商品和数量,选择支付及配送方式,生成订单编号,订单支付选择,完成支付。 修改思路:在这个流程中,我们可以更改数据的地方有很多,我们可以尝试去更改商品编号id,购买价格,购买水 量,订单号,支付状态等如果某个流程的判定不严格,就会产生支付漏洞我们 阅读全文