实习Day29

最新推荐文章于 2024-08-27 19:56:24 发布
最新推荐文章于 2024-08-27 19:56:24 发布
阅读量82 收藏
点赞数
分类专栏: 实习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gw_csdn/article/details/98532448
版权

2019.8.5

实习第二十九天

1.思考了一下电子产出的问题

2.序列化的概念:把对象序列化为不同的格式,如JSON,XML,二进制,SOAP等,可以把对象的字节序永久存入硬盘中

3.python反序列化的防御: ①不信任的通道不传pcikle序列化对象
②传递序列化对象前进行签名或加密防篡改,重放
③存储在磁盘的数据确保不会受到不受信任的篡改
④pcikle白名单

4.POP链: 寻找程序当前环境中已经定义了或者能够动态加载的对象的属性,将调用组合在一起形成一个完整具有目的性的操作

5.了解了一下X-Forward-For(XFF)防伪造

晚上回来看python书。发现一个小时确实看不完20页,并且只看,不用,也没什么用啊!

Fu-hacker-ture
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
弱口令爆破 实习day01
08-27
弱口令爆破 实习day01
Day05实习日记1
08-08
"Day05实习日记1" 通过阅读 Day05 实习日记1,我们可以总结出以下几个关键的知识点: 1. HTML 基础知识: 在这篇实习日记中,我们可以看到作者在学习 HTML 的基础知识,包括文本格式化标签、字符实体、锚点等。...
python中的pickle模块
qq_35560775的博客
04-13 133
https://www.jianshu.com/p/cf91849064e3 问题:pcikle模块是做什么用的? 加工数据的,可以用来存取结构化数据。举个例子: 一个字典a = {‘name’:‘Tom’,‘age’:22},用pickle.dump存到本地文件,所存数据的结构就是字典,而普通的file.write写入文件的是字符串。读取时,pickle.load返回的是一个字典,file.re...
Python pickle模块学习(超级详细)
热门推荐
知其不可为而为之
04-26 12万+
pickle提供了一个简单的持久化功能。可以将对象以文件的形式存放在磁盘上。 pickle模块只能在Python中使用,python中几乎所有的数据类型(列表,字典,集合,类等)都可以用pickle来序列化, pickle序列化后的数据,可读性差,人一般无法识别。 ------------------------------------------ pickle.dum
实习-1Day
leer_的博客
06-25 294
实习-1Day 第一天实习,安装了各类不同的工具。 上午老师在了解我们目前的技术水平的过程中进行了一些询问(嘻嘻)。总结一下我所掌握的,简单听说过的和完全不懂的。 基本了解的部分:(1)前端入门还是比较简单,刚上大二的时候自学了html、css以及js,后来做了偏静态的环保网站,作为实践练习,至此html和css已经掌握的还不错。(2)在这之后写了一些轮播图之类的小型动态网页,最后写了学校的学生信...
实习day2
m0_64353021的博客
06-05 84
• 今天进行了虚拟机的成功迁移。• 修改了相关IP地址等。• 下载了git和小乌龟。• 创建了自己的仓库。
实习day001
m0_63802220的博客
03-26 106
装nvm,回调node.js版本。下JDK11,改Maven配置。
实习day002
m0_63802220的博客
03-26 140
跑公司给的培训项目(没看明白鉴权部分,不过能跑就行),安装plsql和oracle客户端。
实习日记——Day29
一个程序媛的成长记录❤
12-13 1298
不要等……等着等着就拖延了 之前想着——下班后不要让自己再想工作,实习日记隔天早上写。 没想到这两天task这么多,问题这么多。。。以至于没挤出时间来好好更博客。周五了,周四的还没更呢~~~ 以后要当天更,趁着体会新,杜绝拖延! 忙 盲 茫 虽然有句老生常谈的话是——“时间就像海绵里的水,挤一挤总会有的”,但是奈何自己力气不够啊。 这周,我完全被task支配了。忙起来,就顾不上什么“坐...
生产实习day4
qq_63440850的博客
07-10 1481
网安学习day4:本文记录学习SQL注入的基础知识与实战测试。在深入探索SQL注入这一安全漏洞的过程中,sqli-labs无疑是一个宝贵的资源,它提供了一系列精心设计的挑战,帮助学习者从基础到高级逐步掌握SQL注入的技巧和防御方法。在完成Less 1、Less 5、Less 7和Less 8这几个关卡后,我收获颇丰。Less 1作为sqli-labs的入门关卡,让我初步了解了SQL注入的基本概念。
网安实习Day1
qq_63437897的博客
08-27 918
端口映射(NAT,网络地址转换)技术允许将内网机器的端口映射到外网IP地址的某个端口上,这样外网用户就可以通过访问这个外网IP地址和端口来访问内网中的特定服务。计算机配置两个不同的网络接口,每个接口连接到不同的网络(内网和外网),通过配置适当的IP地址和路由表信息,使得计算机能够同时访问内网和外网资源。发现请求的时候带着token,搜索发现token用于身份验证,防止重复提交进行爆破,这里将其发送到Intruder,设置payload位置如下。设置payload,开始攻击,观察结果长度确定密码。
Day09实习日记1
08-08
Java 实训 Day09 实习日记1 今天是 2017 年 7 月 12 日星期三,晴天,地点在工科楼 A203,老师是张明星,单位是南京华信智源教育科技有限公司。本次实习日记主要记录了使用 Java 进行的 MVC 相关操作,并使用 ...
Day10实习日记1
08-08
通过阅读Day10实习日记1,我们可以了解到Spring MVC框架的基本概念和实践操作。以下是从标题、描述、标签和部分内容中提取的知识点: 一、Spring MVC框架介绍 * Spring MVC是一种基于Java的Web应用程序框架,提供...
Day08实习日记1
08-08
Java 实习日记 Day08 本篇日记记录了暑期 Java 实训的第八天,日期为 2017 年 7 月 11 日星期二。通过本篇日记,我们可以了解到当天的学习内容和学习体验。 一、回顾昨天的内容 在上午的学习中,首先预留出了半...
AutoTS-0.3.5-py3-none-any.whl.zip
09-01
AutoTS-0.3.5-py3-none-any.whl.zip
基于python的warrior管理系统笔记 (21).zip
最新发布
09-01
基于python的warrior管理系统笔记 (21).zip
弹性力学数值方法:变分法:变分法原理与应用.docx
09-01
弹性力学数值方法:变分法:变分法原理与应用.docx
弹性力学优化算法:蚁群算法(ACO):弹性力学基础理论.docx
09-01
弹性力学优化算法:蚁群算法(ACO):弹性力学基础理论.docx
ActiveX插件与0day漏洞:理解与检测
0day漏洞是指尚未公开或没有补丁的安全漏洞,特别危险,因为攻击者可以利用这些漏洞进行攻击。网页木马常常利用0day漏洞进行传播,特别是通过浏览器、脚本解析或ActiveX控件的漏洞。使用Fuzzing技术可以帮助发现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值