- 博客(5)
- 收藏
- 关注
RSS订阅原创 CORS反射漏洞
实际上,上面的案例可以看做是 CORS反射漏洞 和 CSRF 的组合拳,此外对于做了CORS防御的网站,其实在一定程度上也防御了CSRF,因为它检测了这个带有正常cookie的请求究竟是谁发的,是用户发的/信任网站发的,还是恶意网站/csrf poc发的。CORS反射漏洞:对origin头没做验证(自己抓包改没意义,那只能坑自己,受害者的包你没法抓到改的)CORS定义不赘述了,CORS反射漏洞有价值的前提在于响应包里有敏感信息。注意区分:CORS反射漏洞 和 CSRF。
2023-11-17 20:27:24
43
1
原创 PHP 序列化字符串与类 的属性类型冲突 解决机制
1、将对象序列化后产生的字符串 --> 序列化字符串2、对象对应的类当以上两者中相同的属性,其值不同时,最终属性值以何为准,这与字符串和类对该属性的类型如何定义有关,具体可参考下面的表格确定。
2023-07-13 19:05:16
47
原创 N层平衡二叉树的画法
以5层平衡二叉树为例直接上示意图注:下图仅为多种画法之一,只看绿色部分即可。会搜索到这篇文章的同学,可能是因为对以下两者的概念产生了混淆:平衡二叉树 VS 折半查找的查找判定树两者区别在于:前者关注子树的层数,后者关注子树的结点数。补充下概念,有需要可看。1.平衡二叉树:|H左子树 - H右子树| ≤ 1即:在平衡二叉树中,对任意一个结点而言,其左子树的树高与右子树的树高之差的绝对值不大于1(即:-1、0、1).ps:注意此处要求的是子树的树高,而不是子树的结点数。2.折半查找的查找判
2021-06-11 18:56:31
984
原创 八进制、十六进制浮点数-规格化数判断
在看这篇文章之前,请先看下二进制规格化数判断的文章。链接如下:https://blog.csdn.net/m0_56032189/article/details/115323070?spm=1001.2014.3001.5501;如果你看完了上述文章,那我们就可以把二进制规格数的判断方法推广到8进制、16进制了。结论先行:1、对于8进制浮点数,用2进制补码表示时:1)对于正数,数值位前3位为000时,为非规格化数,其余情况为规格化数;2)对于负数,数值位前3位为111时,为非规格化数,其余情况
2021-03-30 16:05:08
3115
原创 计算机原理:浮点数的规格化表示及判断
计算机原理:浮点数的规格化表示及判断不喜欢看文字的同学,可以直接去b站看下西安电子科技大学车向泉老师的讲解就明白了。链接如下:https://www.bilibili.com/video/BV1nt411q7rg?p=9;注:对初学计算机原理的同学来说,这个浮点数判断的问题不易搞清楚,根本原因在于各大教材和教辅未给我们讲清楚!大部分教材或教辅给出的R进制规格化浮点数判断的条件为:1/R≤|M|≤1,(M表示尾数,包含符号位与数值位)却未对以上不等式做详细的解释说明。以下为正文提前说下浮点
2021-03-30 13:32:35
9195
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人