2024年网络安全最新大聪明教你学Java 没有绝对安全的系统

最新推荐文章于 2024-05-06 13:04:26 发布
最新推荐文章于 2024-05-06 13:04:26 发布
阅读量1k 收藏 23
点赞数 13
分类专栏: 程序员 文章标签: java 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84297899/article/details/138426729
版权 
private static final Pattern P_STRAY_LEFT_ARROW = Pattern.compile("<([^>]\*?)(?=<|$)");
private static final Pattern P_STRAY_RIGHT_ARROW = Pattern.compile("(^|>)([^<]\*?)(?=>)");
private static final Pattern P_AMP = Pattern.compile("&");
private static final Pattern P_QUOTE = Pattern.compile("<");
private static final Pattern P_LEFT_ARROW = Pattern.compile("<");
private static final Pattern P_RIGHT_ARROW = Pattern.compile(">");
private static final Pattern P_BOTH_ARROWS = Pattern.compile("<>");

// @xxx could grow large... maybe use sesat's ReferenceMap
private static final ConcurrentMap<String,Pattern> P_REMOVE_PAIR_BLANKS = new ConcurrentHashMap<String, Pattern>();
private static final ConcurrentMap<String,Pattern> P_REMOVE_SELF_BLANKS = new ConcurrentHashMap<String, Pattern>();

/\*\* set of allowed html elements, along with allowed attributes for each element \*\*/
private final Map<String, List<String>> vAllowed;
/\*\* counts of open tags for each (allowable) html element \*\*/
private final Map<String, Integer> vTagCounts = new HashMap<String, Integer>();

/\*\* html elements which must always be self-closing (e.g. "<img />") \*\*/
private final String[] vSelfClosingTags;
/\*\* html elements which must always have separate opening and closing tags (e.g. "<b></b>") \*\*/
private final String[] vNeedClosingTags;
/\*\* set of disallowed html elements \*\*/
private final String[] vDisallowed;
/\*\* attributes which should be checked for valid protocols \*\*/
private final String[] vProtocolAtts;
/\*\* allowed protocols \*\*/
private final String[] vAllowedProtocols;
/\*\* tags which should be removed if they contain no content (e.g. "<b></b>" or "<b />") \*\*/
private final String[] vRemoveBlanks;
/\*\* entities allowed within html markup \*\*/
private final String[] vAllowedEntities;
/\*\* flag determining whether comments are allowed in input String. \*/
private final boolean stripComment;
private final boolean encodeQuotes;
private boolean vDebug = false;
/\*\*

* flag determining whether to try to make tags when presented with “unbalanced”
* angle brackets (e.g. “<b text ” becomes “ text ”). If set to false,
* unbalanced angle brackets will be html escaped.
*/
private final boolean alwaysMakeTags;

/\*\* Default constructor.

*
*/
public HTMLFilter() {
vAllowed = new HashMap<>();

    final ArrayList<String> a_atts = new ArrayList<String>();
    a_atts.add("href");
    a_atts.add("target");
    vAllowed.put("a", a_atts);

    final ArrayList<String> img_atts = new ArrayList<String>();
    img_atts.add("src");
    img_atts.add("width");
    img_atts.add("height");
    img_atts.add("alt");
    vAllowed.put("img", img_atts);

    final ArrayList<String> no_atts = new ArrayList<String>();
    vAllowed.put("b", no_atts);
    vAllowed.put("strong", no_atts);
    vAllowed.put("i", no_atts);
    vAllowed.put("em", no_atts);

    vSelfClosingTags = new String[]{"img"};
    vNeedClosingTags = new String[]{"a", "b", "strong", "i", "em"};
    vDisallowed = new String[]{};
    vAllowedProtocols = new String[]{"http", "mailto", "https"}; // no ftp.
    vProtocolAtts = new String[]{"src", "href"};
    vRemoveBlanks = new String[]{"a", "b", "strong", "i", "em"};
    vAllowedEntities = new String[]{"amp", "gt", "lt", "quot"};
    stripComment = true;
    encodeQuotes = true;
    alwaysMakeTags = true;
}

/\*\* Set debug flag to true. Otherwise use default settings. See the default constructor.

*
* @param debug turn debug on with a true argument
*/
public HTMLFilter(final boolean debug) {
this();
vDebug = debug;

}

/\*\* Map-parameter configurable constructor.

*
* @param conf map containing configuration. keys match field names.
*/
public HTMLFilter(final Map<String,Object> conf) {

    assert conf.containsKey("vAllowed") : "configuration requires vAllowed";
    assert conf.containsKey("vSelfClosingTags") : "configuration requires vSelfClosingTags";
    assert conf.containsKey("vNeedClosingTags") : "configuration requires vNeedClosingTags";
    assert conf.containsKey("vDisallowed") : "configuration requires vDisallowed";
    assert conf.containsKey("vAllowedProtocols") : "configuration requires vAllowedProtocols";
    assert conf.containsKey("vProtocolAtts") : "configuration requires vProtocolAtts";
    assert conf.containsKey("vRemoveBlanks") : "configuration requires vRemoveBlanks";
    assert conf.containsKey("vAllowedEntities") : "configuration requires vAllowedEntities";

    vAllowed = Collections.unmodifiableMap((HashMap<String, List<String>>) conf.get("vAllowed"));
    vSelfClosingTags = (String[]) conf.get("vSelfClosingTags");
    vNeedClosingTags = (String[]) conf.get("vNeedClosingTags");
    vDisallowed = (String[]) conf.get("vDisallowed");
    vAllowedProtocols = (String[]) conf.get("vAllowedProtocols");
    vProtocolAtts = (String[]) conf.get("vProtocolAtts");
    vRemoveBlanks = (String[]) conf.get("vRemoveBlanks");
    vAllowedEntities = (String[]) conf.get("vAllowedEntities");
    stripComment =  conf.containsKey("stripComment") ? (Boolean) conf.get("stripComment") : true;
    encodeQuotes = conf.containsKey("encodeQuotes") ? (Boolean) conf.get("encodeQuotes") : true;
    alwaysMakeTags = conf.containsKey("alwaysMakeTags") ? (Boolean) conf.get("alwaysMakeTags") : true;
}

private void reset() {
    vTagCounts.clear();
}

private void debug(final String msg) {
    if (vDebug) {
        Logger.getAnonymousLogger().info(msg);
    }
}

//---------------------------------------------------------------
// my versions of some PHP library functions
public static String chr(final int decimal) {
    return String.valueOf((char) decimal);
}

public static String htmlSpecialChars(final String s) {
    String result = s;
    result = regexReplace(P_AMP, "&amp;", result);
    result = regexReplace(P_QUOTE, "&quot;", result);
    result = regexReplace(P_LEFT_ARROW, "&lt;", result);
    result = regexReplace(P_RIGHT_ARROW, "&gt;", result);
    return result;
}

//---------------------------------------------------------------
/\*\*

* given a user submitted input String, filter out any invalid or restricted
* html.
*
* @param input text (i.e. submitted by a user) than may contain html
* @return “clean” version of input, with only valid, whitelisted html elements allowed
*/
public String filter(final String input) {
reset();
String s = input;

    debug("\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*");
    debug(" INPUT: " + input);

    s = escapeComments(s);
    debug(" escapeComments: " + s);

    s = balanceHTML(s);
    debug(" balanceHTML: " + s);

    s = checkTags(s);
    debug(" checkTags: " + s);

    s = processRemoveBlanks(s);
    debug("processRemoveBlanks: " + s);

    s = validateEntities(s);
    debug(" validateEntites: " + s);

    debug("\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\n\n");
    return s;
}

public boolean isAlwaysMakeTags(){
    return alwaysMakeTags;
}

public boolean isStripComments(){
    return stripComment;
}

private String escapeComments(final String s) {
    final Matcher m = P_COMMENTS.matcher(s);
    final StringBuffer buf = new StringBuffer();
    if (m.find()) {
        final String match = m.group(1); //(.\*?)
        m.appendReplacement(buf, Matcher.quoteReplacement("<!--" + htmlSpecialChars(match) + "-->"));
    }
    m.appendTail(buf);

    return buf.toString();
}

private String balanceHTML(String s) {
    if (alwaysMakeTags) {
        //
        // try and form html
        //
        s = regexReplace(P_END_ARROW, "", s);
        s = regexReplace(P_BODY_TO_END, "<$1>", s);
        s = regexReplace(P_XML_CONTENT, "$1<$2", s);

    } else {
        //
        // escape stray brackets
        //
        s = regexReplace(P_STRAY_LEFT_ARROW, "&lt;$1", s);
        s = regexReplace(P_STRAY_RIGHT_ARROW, "$1$2&gt;<", s);

        //
        // the last regexp causes '<>' entities to appear
        // (we need to do a lookahead assertion so that the last bracket can
        // be used in the next pass of the regexp)
        //
        s = regexReplace(P_BOTH_ARROWS, "", s);
    }

    return s;
}

private String checkTags(String s) {
    Matcher m = P_TAGS.matcher(s);

    final StringBuffer buf = new StringBuffer();
    while (m.find()) {
        String replaceStr = m.group(1);
        replaceStr = processTag(replaceStr);
        m.appendReplacement(buf, Matcher.quoteReplacement(replaceStr));
    }
    m.appendTail(buf);

    s = buf.toString();

    // these get tallied in processTag
    // (remember to reset before subsequent calls to filter method)
    for (String key : vTagCounts.keySet()) {
        for (int ii = 0; ii < vTagCounts.get(key); ii++) {
            s += "</" + key + ">";
        }
    }

    return s;
}

private String processRemoveBlanks(final String s) {
    String result = s;
    for (String tag : vRemoveBlanks) {
        if(!P_REMOVE_PAIR_BLANKS.containsKey(tag)){
            P_REMOVE_PAIR_BLANKS.putIfAbsent(tag, Pattern.compile("<" + tag + "(\\s[^>]\*)?></" + tag + ">"));
        }
        result = regexReplace(P_REMOVE_PAIR_BLANKS.get(tag), "", result);
        if(!P_REMOVE_SELF_BLANKS.containsKey(tag)){
            P_REMOVE_SELF_BLANKS.putIfAbsent(tag, Pattern.compile("<" + tag + "(\\s[^>]\*)?/>"));
        }
        result = regexReplace(P_REMOVE_SELF_BLANKS.get(tag), "", result);
    }

    return result;
}

private static String regexReplace(final Pattern regex_pattern, final String replacement, final String s) {
    Matcher m = regex_pattern.matcher(s);
    return m.replaceAll(replacement);
}

private String processTag(final String s) {
    // ending tags
    Matcher m = P_END_TAG.matcher(s);
    if (m.find()) {
        final String name = m.group(1).toLowerCase();
        if (allowed(name)) {
            if (!inArray(name, vSelfClosingTags)) {
                if (vTagCounts.containsKey(name)) {
                    vTagCounts.put(name, vTagCounts.get(name) - 1);
                    return "</" + name + ">";
                }
            }
        }
    }

    // starting tags
    m = P_START_TAG.matcher(s);
    if (m.find()) {
        final String name = m.group(1).toLowerCase();
        final String body = m.group(2);
        String ending = m.group(3);
        if (allowed(name)) {
            String params = "";

            final Matcher m2 = P_QUOTED_ATTRIBUTES.matcher(body);
            final Matcher m3 = P_UNQUOTED_ATTRIBUTES.matcher(body);
            final List<String> paramNames = new ArrayList<String>();
            final List<String> paramValues = new ArrayList<String>();
            while (m2.find()) {
                paramNames.add(m2.group(1)); //([a-z0-9]+)
                paramValues.add(m2.group(3)); //(.\*?)
            }
            while (m3.find()) {
                paramNames.add(m3.group(1)); //([a-z0-9]+)
                paramValues.add(m3.group(3)); //([^\"\\s']+)
            }

            String paramName, paramValue;
            for (int ii = 0; ii < paramNames.size(); ii++) {
                paramName = paramNames.get(ii).toLowerCase();
                paramValue = paramValues.get(ii);
                if (allowedAttribute(name, paramName)) {
                    if (inArray(paramName, vProtocolAtts)) {
                        paramValue = processParamProtocol(paramValue);
                    }
                    params += " " + paramName + "=\"" + paramValue + "\"";
                }
            }

            if (inArray(name, vSelfClosingTags)) {
                ending = " /";
            }

            if (inArray(name, vNeedClosingTags)) {
                ending = "";
            }

            if (ending == null || ending.length() < 1) {
                if (vTagCounts.containsKey(name)) {
                    vTagCounts.put(name, vTagCounts.get(name) + 1);
                } else {
                    vTagCounts.put(name, 1);
                }
            } else {
                ending = " /";
            }
            return "<" + name + params + ending + ">";
        } else {
            return "";
        }
    }

    // comments
    m = P_COMMENT.matcher(s);
    if (!stripComment && m.find()) {
        return  "<" + m.group() + ">";
    }

    return "";
}

private String processParamProtocol(String s) {
    s = decodeEntities(s);
    final Matcher m = P_PROTOCOL.matcher(s);
    if (m.find()) {
        final String protocol = m.group(1);
        if (!inArray(protocol, vAllowedProtocols)) {
            // bad protocol, turn into local anchor link instead
            s = "#" + s.substring(protocol.length() + 1, s.length());
            if (s.startsWith("#//")) {
                s = "#" + s.substring(3, s.length());
            }
        }
    }

    return s;
}

private String decodeEntities(String s) {
    StringBuffer buf = new StringBuffer();

    Matcher m = P_ENTITY.matcher(s);
    while (m.find()) {
        final String match = m.group(1);
        final int decimal = Integer.decode(match).intValue();
        m.appendReplacement(buf, Matcher.quoteReplacement(chr(decimal)));
    }
    m.appendTail(buf);
    s = buf.toString();

    buf = new StringBuffer();
    m = P_ENTITY_UNICODE.matcher(s);
    while (m.find()) {
        final String match = m.group(1);
        final int decimal = Integer.valueOf(match, 16).intValue();
        m.appendReplacement(buf, Matcher.quoteReplacement(chr(decimal)));
    }
    m.appendTail(buf);
    s = buf.toString();

    buf = new StringBuffer();
    m = P_ENCODE.matcher(s);
    while (m.find()) {
        final String match = m.group(1);
        final int decimal = Integer.valueOf(match, 16).intValue();
        m.appendReplacement(buf, Matcher.quoteReplacement(chr(decimal)));
    }
    m.appendTail(buf);
    s = buf.toString();

    s = validateEntities(s);
    return s;
}

private String validateEntities(final String s) {
    StringBuffer buf = new StringBuffer();

    // validate entities throughout the string
    Matcher m = P_VALID_ENTITIES.matcher(s);
    while (m.find()) {
        final String one = m.group(1); //([^&;]\*)
        final String two = m.group(2); //(?=(;|&|$))
        m.appendReplacement(buf, Matcher.quoteReplacement(checkEntity(one, two)));
    }
    m.appendTail(buf);

    return encodeQuotes(buf.toString());
}

private String encodeQuotes(final String s){
    if(encodeQuotes){
        StringBuffer buf = new StringBuffer();
        Matcher m = P_VALID_QUOTES.matcher(s);
        while (m.find()) {
            final String one = m.group(1); //(>|^)
            final String two = m.group(2); //([^<]+?)
            final String three = m.group(3); //(<|$)
            m.appendReplacement(buf, Matcher.quoteReplacement(one + regexReplace(P_QUOTE, "&quot;", two) + three));
        }
        m.appendTail(buf);
        return buf.toString();
    }else{
        return s;
    }
}

private String checkEntity(final String preamble, final String term) {

    return ";".equals(term) && isValidEntity(preamble)
            ? '&' + preamble
            : "&amp;" + preamble;
}

private boolean isValidEntity(final String entity) {
    return inArray(entity, vAllowedEntities);
}

private static boolean inArray(final String s, final String[] array) {
    for (String item : array) {
        if (item != null && item.equals(s)) {
            return true;
        }
    }
    return false;
}

private boolean allowed(final String name) {
    return (vAllowed.isEmpty() || vAllowed.containsKey(name)) && !inArray(name, vDisallowed);
}

private boolean allowedAttribute(final String name, final String paramName) {
    return allowed(name) && (vAllowed.isEmpty() || vAllowed.get(name).contains(paramName));
}

}

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
* XSS过滤
*
*/
public class XssFilter implements Filter {

@Override
public void init(FilterConfig config) throws ServletException {
}

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
        throws IOException, ServletException {
	XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper((HttpServletRequest) request);
	chain.doFilter(xssRequest, response);
}

@Override
public void destroy() {
}

}

import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.util.Arrays;
import java.util.LinkedHashMap;
import java.util.List;
import java.util.Map;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import org.apache.commons.io.IOUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.http.MediaType;

/**
* XSS过滤处理
*
*/
public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {

private static final List<String> EXCLUSIVE_FIELDS = Arrays.asList("matter,remark".split(","));

//没被包装过的HttpServletRequest(特殊场景,需要自己过滤)
HttpServletRequest orgRequest;
//html过滤
private final static HTMLFilter htmlFilter = new HTMLFilter();

public XssHttpServletRequestWrapper(HttpServletRequest request) {
    super(request);
    orgRequest = request;
}

@Override
public ServletInputStream getInputStream() throws IOException {
    //非json类型,直接返回
    if(!super.getHeader("Content-Type").equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE)){
        return super.getInputStream();
    }

    //为空,直接返回
    String json = IOUtils.toString(super.getInputStream(), "utf-8");
    if (StringUtils.isBlank(json)) {
        return super.getInputStream();
    }

    //xss过滤
    json = xssEncode(json);
    final ByteArrayInputStream bis = new ByteArrayInputStream(json.getBytes());
    return new ServletInputStream() {
        @Override
        public boolean isFinished() {
            return true;
        }

        @Override
        public boolean isReady() {
            return true;
        }

        @Override
        public void setReadListener(ReadListener readListener) {

        }

        @Override
        public int read() throws IOException {
            return bis.read();
        }
    };
}

@Override
public String getParameter(String name) {
    String value = super.getParameter(xssEncode(name));
    if (StringUtils.isNotBlank(value)) {
        value = xssEncode(value);
    }
    return value;
}

@Override
public String[] getParameterValues(String name) {
    String[] parameters = super.getParameterValues(name);
    
    if (parameters == null || parameters.length == 0) {
        return null;
    }
    
    /\*\*

* 添加不过滤的字段值
*/
if (EXCLUSIVE_FIELDS.contains(name)) {
return parameters;
}

    for (int i = 0; i < parameters.length; i++) {
        parameters[i] = xssEncode(parameters[i]);
    }
    return parameters;
}

@Override
public Map<String,String[]> getParameterMap() {
    Map<String,String[]> map = new LinkedHashMap<>();
    Map<String,String[]> parameters = super.getParameterMap();
    for (String key : parameters.keySet()) {
        String[] values = parameters.get(key);
        for (int i = 0; i < values.length; i++) {
            values[i] = xssEncode(values[i]);
        }
        map.put(key, values);
    }
    return map;
}

@Override
public String getHeader(String name) {
    String value = super.getHeader(xssEncode(name));
    if (StringUtils.isNotBlank(value)) {
        value = xssEncode(value);
    }
    return value;

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84297899
关注
专栏目录
ctfshow-web5
ElsonHY的博客
12-20 621
靶场地址:ctf.show 1.读代码 v1:参数要求为字母。 v2:参数要求为数字。 当v1和v2的MD5相同时,打印出flag的值。 2.md5碰撞 不同数据的md5是不会相等的,但是这边用的是==,如果得出的md5值是"0e"+"数字" 的格式,就会被当作科计数法,值都为0。 举例: 只要找到对应格式的MD5值的全字母和全数字的值就可以了。 我用python写了一个自动化程序找出对应格式的md5值,只要修改对应的payload就可以了。 好家伙,这几率和买彩票一样,对应全数字和全字母一共跑了几个
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1102
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
文档根元素 “beans“ 必须匹配 DOCTYPE 根 “null“
m0_62429214的博客
04-19 617
【文档根元素 “beans“ 必须匹配 DOCTYPE 根 “null“ 】 这种错误的一种低级错误!! 整合mybatis时,创建SqlSessionFactoryBean时,configLocation属性设置错误,提供了一个错的配置文件导致。
文档根元素 "beans" 必须匹配 DOCTYPE 根 "null"
woshi1226a的博客
03-24 3779
文档根元素 “beans” 必须匹配 DOCTYPE 根 “null” 环境 Spring + Mybatis的Web程序 现象 在程序启动时,出现“文档根元素 ‘beans’ 必须匹配 DOCTYPE 根 ‘null’”的错误。 问题原因 根据报错信息“文档根元素 "beans" 必须匹配 DOCTYPE 根 "null" ”可知, mybatis在扫描Mapper.xml文件时,扫描到非m...
[Vulfocus解题系列]ElasticSearch命令执行漏洞(CVE-2014-3120)
00勇士王子的博客
07-04 1386
漏洞介绍 Elasticsearch 是一个基于 Lucene 库的搜索引擎,具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 是用 Java 开发的,其支持 MVEL、js、Java 等语言,其老版本默认语言为 MVEL。 MVEL :一个被众多 Java 项目使用的开源的表达式语言。 Elasticsearch 1.2之前的版本默认配置启用了动态脚本,该脚本允许远程攻击者通过 _search 的 source 参数执行任意 MVEL 表达式和 Java 代码。 影响版本
2024最新VMware Tools 安装程_vmware tools安装 csdn(1),2024最新面试字节跳动的网络安全工程师该怎么准备
最新发布
m0_54903333的博客
05-06 966
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。主要用于虚拟主机显示优化与调整,另外还可以方便虚拟主机与本机的交互,如允许共享文件夹,甚至可以直接从本机向虚拟主机拖放文件、鼠标无缝切换、显示分辨率调整等,十分实用。恭喜你,如果到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块的好,还可以从事等保工程师。
2024Java习路线【超详细超实用】
m0_47946173的博客
01-29 5074
JavaSE> 贪吃蛇游戏-->多线程下载器-->图书管理系统-->在线聊天项目-->MySQL-->JDBC -->前端必修课-->Vue--> JavaWeb -->Ajax -->Maven入门篇-->Maven进阶篇-->MyBatis-->Spring-->SpringMVC-> Linux--> - > Git-->SpringBoot3 -->Redis7 -->Spring Security--> MyBatis Plus-->动力云客-->动力恒合仓储项目 --> RabbitMQ--
2024网络安全最全【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复
2301_79985178的博客
05-01 99
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统网络安全习路线到习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!当然,当你入门之后,仅仅是视频程已经不能满足你的需求了,你肯定需要习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~
2024Burpsuite超详细安装程.zipburpsuite安装详细程### 内容概要 本博客为初者提供了一个关于B
03-10
最后,博客强调了网络安全需要持续的努力和实践,鼓励读者积极参与社区和比赛,提高网络安全技能。 ### 适用人群 本博客适合对网络安全和Burpsuite感兴趣的初者。无论你是编程小白,还是已经有一定编程基础的...
2024Java习路线图(适合自详细版)_java架构师技术进阶路线图
2401_84253089的博客
05-01 2427
Java程序员核心技术必备,设计模式,快速通透!习常见的数据架构和算法,建立其良好的编程思维,形成自己的编程思想。掌握各种算法,提升自己的编程能力。掌握基本的数据结构,加深对程序底层的理解。利用编程思维解决生活和工作中的各种问题。数据库技术是软件开发中的必备技能,咱们从数据库基本操作到掌握数据库设计的能力,层层深入数据库设计思想,一个软件项目的底层逻辑中,数据的存储结构是重中之重,因此,数据库技术也是面试中常被面试官拿来考察面试者的必用问题。
ctfshow-WEB-web5
热门推荐
wangyuxiang946的博客
08-21 1万+
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过 0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag 页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须...
ctfshow-web-web15 Fishman
HAI_WD的博客
09-11 712
ctfshow-web-web15 Fishman
CTFshow-web-web5
qq_68581192的博客
10-09 169
不同数据的md5值一般不会相同,但是在php文件中,php在处理字符串时会把每一个以“0E”开头的哈希值都解释为0,当两个字符串的md5值都以0E开头时会被识别成科计数法,会默认都为0,则是相同的。在这选的是v1=QNKCDZO,v2=240610708。我们可以看到源码,可以知道我们需要通过GET请求传递两个参数v1和v2,且v1需要是字母,v2是数字或字符串,两个参数的md5值还得相等。is_numeric()函数用于检测变量是否为数字或数字字符串,是则返回true,否则返回false。
CTF show WEB5
qq_43774856的博客
11-30 215
CTF show WEB5 md5漏洞介绍: PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0 。 只要是0e开头的md5值,默认为相等 。 这里附上常见的0E开头的MD5 0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 s878926199a 0e545993274517709034328855841020 s155964671a 0e34
CTFshow web5
Lig_HossssT的博客
10-24 217
打开题目 显然是个有限制条件的md5弱碰撞 ctype_alpha检测是否为字母 is_numeric检测是否为数字 取v1=QNKCDZO v2=240610708 即可得到flag
CTFshow之web5
世间繁华梦一出
05-07 2746
CTFshow——webweb5 web5
【漏洞复现】Hikvision综合安防管理平台env信息泄漏漏洞
晚风不及你
01-21 2538
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
Java心理服务系统源码及数据库部署
资源摘要信息:"Java期末大作业课程设计跨域情感分析心理服务系统源码+数据库.zip" 标题中的知识点: - "Java期末大作业": 通常指的是计算机科或软件工程专业的生在Java编程语言之后,为了期末考核而完成的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值