- 博客(2)
- 收藏
- 关注
RSS订阅原创 web渗透测试知识点
服务端对cookie的处理流程是先将其base64解码,再进行aes解密,再将其反序列化进行检验。因此只要我们获取了aes的密钥,便能将恶意代码进行aes加密,再base64编码,发送给服务端,服务端便会触发恶意代码。java中的ObjectOutputStream类的writeObject()方法可以实现序列化,其作用是把对象转化为字节流,而readObject()方法可实现反序列化,将字节流还原成对象。3.编码绕过,等价符合替换,内联注释,缓冲区溢出,文件格式绕过,参数污染,白名单及静态资源绕过。
2024-07-09 22:11:20
350
原创 SZTU-民航客机客舱服务请求应答系统
设计电路图如上,上面的74LS148用来输出数字,下面的用来输出字母。对于字母输出将九个开关分为四个组,各个组包含的是拥有该字母的开关,即九个开关变成了AbCd四个字母输入。再根据优先级将A输入接到D7口、b输入到D6口、C输入到D5口、d输入到D2口。因此输出A2、A1、A0得到下图中的绿色字体,然后根据各个字母的不同接到显示器输入端上。对于数字输出,将74LS148九个输入端按优先级将开关分别接到输入端上,得到输出端E0、Gs、A2、A1、A0如下所示。观察74LS148输入端及输出端对应信号。
2023-12-19 18:27:33
444
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人