- 博客(11)
- 收藏
- 关注
RSS订阅原创 X-Forwarded-For注入漏洞实战
题目:X-Forwarded-For注入漏洞实战知识点:是HTTP请求头中XFF的伪造和应用,是一道借用XFF来爆破数据库、表、列以及列值的题目。先输入账户为admin,密码为123456进行登录尝试,出现了弹窗,仔细观察弹窗会发现类似IP地址格式的112.111.12.126数据存在,猜测这是服务端记录并显示了客户端的IP地址。首先了解服务端如何获取客户端请求IP地址?服务端获取客户端请求IP地址,常见的包括:x-forwarded-for、client-ip等请求头,以及remote_add
2022-05-23 00:54:11
7487
转载 vi/vim编辑器使用方法详解
vi/vim编辑器使用方法详解vi/vim编辑器简介:vi编辑器是所有Unix及Linux系统下标准的编辑器,他就相当于windows系统中的记事本一样,它的强大不逊色于任何最新的文本编辑器。他是我们使用Linux系统不能缺少的工具。由于对Unix及linux系统的任何版本,vi编辑器是完全相同的,学会它后,您将在Linux的世界里畅行无阻。vim 具有程序编辑的能力,可以以字体颜色辨别语法的正确性,方便程序设计;vim可以当作vi的升级版本,他可以用多种颜色的方式来显示一些特殊的信息;vim会依
2022-05-21 20:17:01
7943
原创 OWASP TOP 10的风险分析、预防措施以及攻击范例(下)
OWASP TOP 10的风险分析以及预防措施(A04-A10)A04:2021-不安全设计 Insecure Design风险说明:不安全设计是一个广泛的类别,代表不同的弱点,表示为“缺少或无效的控制设计”。不安全设计不是所有其他前10个风险类别的来源。不安全设计和不安全的实现之间存在差异。我们区分设计缺陷和实现缺陷是有原因的,它们有不同的根本原因和补救措施。安全设计仍然可能存在实现缺陷,从而导致可能被利用的漏洞。一个不安全设计不能通过一个完美的实现来修复,因为根据定义,所需的安全控制从未被创建来抵
2022-05-20 09:43:51
627
原创 LeetCode 第 293 场周赛题解
LeetCode 第 293 场周赛题解第一题:题目:题意:就是移除字母异位词,使得这个字符串数组中不存在字母异位词。那么什么是字母异位词呢,简单来理解就是把两个字符串进行排序之后长的一样,就是字母异位词,比如两个字符串aabb和bbaa,把bbaa按照字典序排序之后变成aabb,就变成了前一个字符串,这就是字母异位词。解题思路:因为数据范围很小,简单模拟一下即可。代码如下:class Solution {public: vector<string> removeAnag
2022-05-16 20:14:28
183
原创 OWASP TOP 10的风险分析、预防措施以及攻击范例(上)
OWASP TOP 10的风险分析以及预防措施A01:2021-失效的访问控制 Broken Access Control风险说明:访问控制强制实施策略,使用户无法在其预期权限之外进行操作。失败的访问控制通常会导致未经授权的信息泄露、修改或销毁所有数据、或在用户权限之外执行业务能力。常见的访问控制脆弱包括:违反最小特权原则或默认拒绝原则,即访问权限应该只授予特定能力、角色或用户,但实际上任何人都可以访问。通过修改URL(参数篡改或强制浏览)、内部应用程序状态或HTML页面,或使用修改API请求的
2022-05-15 19:51:05
738
原创 OWASP TOP 10
OWASP TOP 10OWASP是什么?开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团。因此,由OWASP提供和开发的所有设施和文件都不受商业因素的影响。OWASP支持商业安全技术的合理使用,它有一个论坛,在论坛里信息技术
2022-05-15 15:34:44
105
原创 codeforces1458A-Row GCD
题目链接题目:题目大意:给两个数字n,m分别代表a,b两个序列的长度,对于b序列的每一个元素(bj,j∈[1,m]),求GCD(a1+bj,a2+bj,…,an+bj)解题思路:由gcd(a,b)=gcd(a,a-b)=gcd(b,a-b)化简原式子可得GCD(a1+bj,a2+bj,…,an+bj)就是GCD(a1+bj,a2-a1,a3-a1,…,an-a1),那么只要先求出a2-a1,a3-a1,…an-a1这些数的gcd,最后注意a2-a1,a3-a1,…an-a1中某些数可能为负,处理一下即
2021-08-12 21:41:56
151
原创 codeforces 1453C - Triangles
题目链接题目大意:t组数据,每组给一个边长为n的正方形矩阵,矩阵的每个元素为数组0-9之间任意一个,然后让找出任意两个值(假设值为x)相等的元素,在矩阵中再任意找一个元素(这个元素的值是多少都无所谓)的位置,求这三个点可以构成的三角形的最大面积,三角形的边至少有一条是横着或者竖着的解题思路:因为n<2005,并且Σn²<4e6,所以我们可以统计矩阵中出现过的元素在矩阵中出现的位置的最大行,最小行,最大列以及最小列,然后用双重循环(i,j)枚举矩阵的每一个元素,不断更新答案 ans[x],这里的x是当前
2021-08-11 17:05:15
104
原创 Educational Codeforces Round 98 (Rated for Div. 2)----D. Radio Towers
Educational Codeforces Round 98 (Rated for Div. 2)----D. Radio Towers提示:题目链接题目:题意:有n+2个小镇,编号为0 到 n+1,准备安装一些灯塔在编号为1到N的小镇,每个小镇被安装灯塔的概率是1/2,对于每个小镇i,如果安装了一个灯塔,则它能照亮的小镇c满足|c−i|<p。能照亮的距离是你可以自主决定的,例如,灯能照亮的距离是1,那么他就只能照亮他自己,灯能照亮的距离如果是2,那么他除了自己以外,还会照亮左边一个和
2020-11-30 18:49:14
172
2
原创 B. Motarack’s Birthday
Codeforces Round #619 (Div. 2)—B. Motarack’s Birthday提示:题目链接题意:给定一个有n个元素的序列a,现在a中缺少一些元素,空缺位置的值为-1。要求在每一个空缺的位置上给定一个相同的元素替换-1,使得这个序列中相邻两数之差的最大绝对值尽可能的小,输出所求元素k以及相邻两数之差的最大绝对值的最小值m解题思路:遍历这个序列统计两个变量:与空缺位置相邻的数里的最大值mmax和最小值mmin必须相邻的原因是:如果一个数不和空缺位置相邻的话,空缺位
2020-11-29 22:34:39
207
原创 Codeforces Round #618 (Div. 1)-----A. Anu Has a Function
提示:Codeforces Round #618 (Div. 1)-----A. Anu Has a Function题意:定义一个函数f(x , y) = f(x | y) - y给定一个长度为n的序列a,给序列重新排序,使得f(f…f(f(a1,a2),a3),…an−1),an)的值最大n(1≤n≤10^5), ai(0≤ai≤10^9)解题思路:上图是计算f(11,6)的过程,可以发现运算结果对于 “11” 的二进制表示就是如果该位在"6"的二进制表示中对应的值是1那么这位就是
2020-11-29 19:43:20
123
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人