- 博客(5)
- 收藏
- 关注
RSS订阅原创 反序列化漏洞的原理
反序列化漏洞是一种将数据从其序列化的形式转换回原始数据结构的过程中存在的安全风险。这种漏洞通常出现在应用程序中,当应用程序接收并处理来自不受信任源的序列化数据时,攻击者可以利用这种漏洞来执行恶意操作。以简单的php语言为例子,当攻击者修改了字符串信息,反序列化回去之后便会修改对象信息。
2023-12-11 10:51:17
440
1
原创 通俗易懂的csrf漏洞(token为什么能放cookie)
csrf漏洞即跨站请求伪造,通俗来说即攻击者通过发送第三方网站(乱七八糟的网站)给你,然而这个网站中隐藏了对你已经登陆过的网站的一些请求,也就是含有你的身份认证信息,从而可以假扮你去操作一些事情。假设微博的关注功能存在csrf漏洞那么这就表示给用户小明点了个关注。。注意:实际http请求中是携带了你cookie(即身份信息)的,总不能还没登陆微博就能点关注吧这时,如果有人给你发了一个恶意链接****这个网站里头有一个很吸引你的图或者什么话题,然而这个话题或图的链接。
2022-09-07 09:25:51
1056
2
原创 lxml xpath获取指定xml节点下的所有指定结点
获取xml指定结点下的所有指定子孙结点网上搜了太多这个问题,都是爬虫或者html的解答,始终没有解决我的需求(人都傻了),先说明一下我自己的需求,比如下方这个截图,我已经遍历到decl_stmt这个标签下了,我要获得该标签下的所有name标签,根据下边的需求,应该使用xpath的//表达式然而运行结果so????//表达式不是指指定结点(参数b)下的所有子孙结点,而是指全局的,网上搜的其他答案的例子都是html.xpath(本就是全局,并不是我想要的指定结点b) 解决办法就是在//前加一个.表示
2020-12-05 13:46:47
1146
1
原创 win10家庭版远程桌面控制解决
win10家庭版远程桌面控制解决介绍安装以及使用介绍发现了一个很nice的解决win10家庭版远程桌面控制的工具(总算不用把实验室电脑数据先拷贝一份在走了!!!),win10家庭版没有远程桌面服务,之前常用的teamviewer也突然怀疑我不是在个人使用要收费,在这里记录一下新发现的开源工具,上链接: RDP Wrapper安装以及使用进入链接后下载zip就行解压 并右键以管理员方式运行install文件运行RDPconf.exe文件如果全都是亮的 那就直接可以链接了!!!!!!!估计是
2020-11-22 21:37:37
3618
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人