日积月累(基础知识)
文章平均质量分 92
zwish
这个作者很懒,什么都没留下…
展开
-
由cve-2019-9766引出的缓冲区漏洞学习
通过工程实践引出的缓冲区溢出,缓冲区溢出缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。1、栈的结构1、先进后出。2、在内存中表现为从高地址往低地址增长。3、栈顶:栈的最上方(低地址区)。4、栈低:栈的最下方(高地址区)。基本的进程地址空间分布:2、基本栈溢出:缓冲区溢出示意图:如果在数据段(右边的data)就保存了一系列的指令的二进制代码...原创 2019-06-25 19:11:29 · 1508 阅读 · 2 评论 -
序列化与反序列化(以PHP为例)
1、什么是序列化序列化说通俗点就是把一个对象变成可以传输的字符串。1、举个例子,不知道大家知不知道json格式,这就是一种序列化,有可能就是通过array序列化而来的。而反序列化就是把那串可以传输的字符串再变回对象。<?php //json序列化,json_encode(),json_decode()$book=array("book1"=>"web安全","book2...转载 2019-08-13 13:27:07 · 269 阅读 · 0 评论 -
入门编程(小白写代码的神器)
这几天在腾讯云里面闲逛,突然发现了一个好玩的东西:腾讯云云工作室它是一个基于浏览器的集成开发环境(IDE),开发者可以在Cloud Studio中创建工作空间来存放自己的项目代码,安装所需要的环境,以及运行,编译自己的项目。我只能说,这里面有20多种预制环境,免去了小白配置环境的痛苦(虽然痛一痛挺有意义的),能让你燃起对编程的熊熊兴趣,O(∩_∩ )O哈哈〜功能可以自己去慢慢体验(...原创 2018-12-27 23:40:20 · 1615 阅读 · 0 评论 -
ping百度域名时的收获
ping百度你会发现ping www.baidu.com的时候,会转为ping www.a.shifen.com。但是ping baidu.com的时候却是普通的ip地址,而且ip地址还会变化。那么出现www.a.shifen.com的原因是什么呢?为什么baidu.com和www.baidu.com的解析地址不同呢?这里用一句话说就是CNAME的原因(cname:别名),但能由此扩展到以...原创 2018-09-15 19:57:03 · 858 阅读 · 0 评论 -
http请求详解
http是用于从万维网即web服务器传输超文本到本地浏览器的传送协议http是一个基于TCP/IP通信协议来传递数据;http默认端口号为80,但是可以修改为其他端口##HTTP请求报文格式分为三个部分,请求行、请求头和请求体请求行(Request Line)分为三个部分:请求方法、请求地址 和 协议及版本,以CRLF(\r\n)结束。URL 是统一资源定位符,它代表了 Web 资源的...原创 2019-09-29 20:33:41 · 453 阅读 · 0 评论