- 博客(18)
- 收藏
- 关注
RSS订阅原创 DVWA-CSRF-High
与低级别和中级别不同,High 级别会为每个敏感操作生成一个唯一的、随机的 Token。这个 Token 通常会嵌入到表单的隐藏字段中,当用户提交表单时,服务器会同时验证这个 Token 的有效性。首先创建一个iframe标签,设置为隐藏,加载含有csrf_token的目标网站,然后获取目标网站中的user_token的值,然后构造GET请求,分别设置4个字段的值,从而在用户不知情的情况下修改密码。可以构造一个隐藏的iframe标签,当用户访问攻击者的页面时,就会触发以下代码的执行。
2025-07-19 20:08:12
338
原创 dvwa-BruteForce-High笔记
摘要:本文介绍了使用BurpSuite进行暴力破解时的参数处理技巧。当请求中包含user_token时需要特殊处理:1)选择Pitchfork攻击模式,为username/password设置简单字典;2)为user_token创建自定义资源池(并发1,间隔2000ms);3)通过"检索-提取"功能,用正则表达式从响应中提取新的user_token值;4)采用递归提取方式,将前次获取的token用于下次请求。该方法实现了自动化获取动态token的暴力破解过程,解决了传统爆破中token失
2025-07-19 04:00:00
308
原创 sql注入常见步骤
SQL注入攻击方法摘要 本文介绍了SQL注入的基本流程:1)通过参数报错检测漏洞存在;2)使用UNION和ORDER BY确定列数;3)利用information_schema系统数据库获取元数据,包括数据库名、表名、列名等;4)通过UNION查询提取敏感数据。关键系统表如SCHEMATA(存储数据库信息)、TABLES(表信息)、COLUMNS(列信息)的结构被详细说明,攻击者可通过这些表枚举目标数据库结构。典型攻击包括拼接查询获取用户名密码等敏感信息。掌握这些技术有助于进行安全防护。
2025-07-10 14:13:28
1017
原创 BurpSuite代理拦截不了127.0.0.1(解决方案)
设置本机ipv4地址,设置端口号,删除下面框框中的条目,我这是已经删除的情况,它默认会排除很多IP地址,被排除的IP不能被代理。1.edge浏览器打开->设置->系统与性能->系统->打开计算机代理设置。本机IP地址查看:win+R->输入cmd->输入ipconfig。或者直接在设置->internet和网络。3.burpsuite上的代理设置。添加代理监听器,监听本机IP端口。环境:windows11。
2025-06-12 13:15:33
619
原创 数电-触发器
同步触发器的逻辑功能描述:当cp=1时,即可将输入数据存入触发器因为同步触发器在cp=1时,触发器状态由输入电平控制,所以同步触发器属于电平触发型触发器。
2025-05-17 23:35:03
1239
原创 Vue3实现页面布局复用
index.vue,contentManage.vue,setting.vue三个子组件只需要专注各自的内容,这里只做一个简单示范。2.为这个公共的组件配置子路由(子路由组件可以看作是基于这个公共组件的具体实现)1.首先,将公共的页面布局提取出来作为一个新的.vue组件。1.公共父组件(DefaultLayout.vue)二、举例实现(假设我要固定左边菜单栏)2.路由配置(index.js)
2025-05-15 12:00:00
311
原创 Git错误:fatal: unable to access ‘https://xxx.git/‘: SSL certificate problem: unable to get local issu
有时候网络或者代理设置可能会干扰 SSL 证书验证。请确保你的网络连接正常,并且检查是否设置了代理。,即让 Git 在进行 HTTP 请求时不验证 SSL 证书。缺乏最新的 CA(证书颁发机构)证书可能会引发此问题。你可以更新系统的 CA 证书。来临时忽略 SSL 证书验证,但这存在一定安全风险,仅建议在测试环境中使用。你可以手动指定 CA 证书文件的路径。首先,找到你的 CA 证书文件(通常为。),然后使用以下命令设置 Git 的。之后再尝试克隆仓库。之后再尝试克隆仓库。
2025-04-24 20:09:52
725
原创 springdoc+knife4j配置api文档自动生成
Swagger 是一个 RESTful 接口的文档生成工具,它能够自动生成接口文档,并且支持对接口进行测试。properties配置完成后,访问/api-docs可查看 JSON 格式的接口文档,访问/s.html可访问 UI 界面。
2025-04-21 18:59:57
706
原创 距离覆盖问题(dp)
距离覆盖问题 :给定一个总的距离, 以及每一次移动可走的距离集合, 计算总共有多少种移动方式,使得移动的距离之和可以刚好达到指定的总距离.案例思路:从5开始,5由前面三种状态转换而来,分别是4,2,1,只需将这三种距离对应方案数相加即可。特殊到一般:每一个总距离的方案数都是由前面的若干距离状态的方案数转换而来。由此,可用一个dp[]数组存储每个距离的方案数,5 3 //总距离 可走的距离数量。1 3 4 //距离集合。
2024-10-28 11:51:06
344
原创 洛谷 P1044 [NOIP2003 普及组] 栈
i表示栈外元素个数,j表示栈内元素个数,dp表示当前状态下的方案数。本题对栈内元素考虑:因为栈内元素只有两种操作,即入栈和出栈。
2024-08-23 12:00:00
241
原创 洛谷 P1028 [NOIP2001 普及组] 数的计算
i / 2 的数列个数 + 1(1是数字自身的情况)f [ i ]表示存储数字i对应的数列个数。1 的数列个数 加上 2 的数列个数一直。求的是 f [ n ]数字 i 的数列个数。
2024-08-23 00:00:00
219
原创 洛谷 P1255 数楼梯 (动态规划+高精加)
是一种“从底至顶”的方法,从最小子问题的解开始,迭代的构建更大子问题的解,直到得到原问题的解。思路:到第i个台阶的方案数=到第i-1个台阶的方案数+到第i-2个台阶的方案数。
2024-08-22 13:21:22
213
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人