- 博客(4)
- 收藏
- 关注
原创 关于进程,线程,协程,一点心得
1:进程进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在当代面向线程设计的计算机结构中,进程是线程的容器,一个进程中至少会有一个主线程。程序是指令、数据及其组织形式的描述,进程是程序的实体。所谓多进程,大多数下指的是多个进程,但是实质是每个进程里面运行了一个主线程,所以归根结底是一个“多线程”。这里理解的关键...
2018-08-22 15:55:19 842
原创 条件竞争
1:条件竞争 条件竞争漏洞是一种服务器端的漏洞,是由于开发者设计应用程序并发处理时操作逻辑不合理而造成。当应用面临高并发的请求时未能同步好所有请求,导致请求与请求之间产生等待时出现逻辑缺陷。该漏洞一般出现在与数据库系统频繁交互的位置,例如金额同步、支付等较敏感操作处。另外条件竞争漏洞也会出现在其他位置,例如文件的操作处理等。 2:例子1:某平台提现功能的业务处理流程为: 用户发...
2018-08-04 16:36:41 4002
原创 Fiddler使用
参考:https://www.cnblogs.com/yoyoketang/p/6778006.htmlhttps://blog.csdn.net/liuquan0071/article/details/51917893 1: 断点1.before response:这个是打在request请求的时候,未到达服务器之前2.after response:也就是服务器响应之后,...
2018-08-04 16:36:04 124
原创 File
1文件上传参考:http://www.52bug.cn/%E9%BB%91%E5%AE%A2%E6%8A%80%E6%9C%AF/3805.html 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施 ...
2018-08-04 16:35:20 180
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人