- 博客(4)
- 收藏
- 关注
原创 VNCTF2023 WP
其功能主要是为命令行程序(cmd.exe)提供类似于Csrss.exe进程的图形子系统等功能支持,而之前在Windows XP系统中Conhost.exe的这一功能是由Csrss.exe进程“兼职”提供的,但这被认为存在不安全因素,于是微软为了提高系统安全性在06年之后发布的Vista和Win7系统中新加入Conhost.exe进程。svchost.exe是微软Windows操作系统中的系统文件,微软官方对它的解释是:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
2023-02-25 13:39:37 470
原创 CSRF浅谈
CSRF(Cross-Site request forgery)跨站请求伪造,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。csrf是业务逻辑漏洞,利用了对关键操作缺少确认机制。
2023-02-22 16:13:21 158 1
原创 Cookie Session JWT三者的区别
*Cookie Session JWT三者的区别**Cookie什么是cookiecookie被取代的原因cookie的性质客户端与服务器之间使用cookie建立联系的传输过程cooike的特点Session客户端和服务器端通过session建立联系的过程理解过程session+cookie的缺点tokentoken的组成token的生成总结Cookie Session JWT三者的区别。
2023-02-22 16:11:21 465 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人