Web安全
文章平均质量分 70
Starzkg
你已经是一个成熟的程序猿了,要学会自己DEBUG了。
展开
-
基础网络爬虫(Web crawler)相关技术浅析
技术分析网络请求发送一个正确的网络请求是爬虫的第一步。参考:爬虫基础——网络请求获取请求得到一个网络请求的所有数据才能知道如何编写爬虫浏览器开发者工具浏览器插件HackBar网络抓包工具PostmanFiddlerBurpSuiteWireshark…请求认证拷贝认证直接拷贝认证相关的信息到爬虫程序中,以达到认证的目的。eg:爬虫中遇到登陆问题的解决方法认证请求根据网络抓包、编写认证过程、让程序完成认证过程,保存认证信息。认证方式Basic Auth原创 2022-04-06 10:53:26 · 4563 阅读 · 0 评论 -
Web安全——服务器端请求伪造(SSRF)
SSRF概述SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。通常发生在图片转储,文本加载等地方。原理由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。SSRF是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。漏洞场景原创 2022-03-13 13:51:45 · 8165 阅读 · 0 评论 -
Web安全——正方教务系统自主选课非正常退课解决方案(危险操作,仅用于学习)
解决方案退课按钮审查元素控制台参考文章原创 2021-03-02 14:30:44 · 986 阅读 · 1 评论 -
Android——浙理体育(飞翔的红蜻蜓)训练记录上传与查询测试DEMO解决方案
解决方案package io.shentuzhigang.demo.text;import io.shentuzhigang.demo.http.okhttp3.HttpClient;import okhttp3.Request;import okhttp3.RequestBody;import org.apache.http.client.entity.EntityBuilder;import org.apache.http.client.entity.GzipCompressingE.原创 2020-10-26 15:16:12 · 2013 阅读 · 0 评论 -
2020-1024程序员节首届哔哩哔哩安全挑战赛Write Up
第一题“页面的背后是什么” 指网页源代码Ctrl+U 查看网页源代码看到向一个地方发送了get请求发送一个请求,或者直接找找flag1相关的东西就能找到第二题"真正的秘密只有特殊的设备才能看到"指需要使用bilibili Security Browser浏览器访问使用抓包工具抓包把浏览器(UA)伪造成"bilibili Security Browser"需要注意的是如果是Postman需要添加Cookie第三题“密码是啥”密码是啥可以自己...原创 2020-10-24 18:01:36 · 10583 阅读 · 16 评论 -
中国蚁剑(win32-x64)——安装报错:解压代码出错:[object Object]
参考文章中国蚁剑安装步骤(win10 64) 报错:解压代码出错:[object Object]原创 2020-10-23 00:19:07 · 4599 阅读 · 0 评论 -
CTF Geek Challenge——第十一届极客大挑战Web Write Up
比赛时间:2020年10月17日早上9点比赛时限:一个月0x1Welcomesha1绕过、php文件包含、一句话木马Postman发送POST请求sha1绕过0x2flagshopmd5碰撞0x3朋友的学妹源代码泄露Base64在线加密、解密工具:http://tool.chinaz.com/Tools/Base64.aspx0x4EZwww后台扫描后台扫描...原创 2020-11-18 10:37:48 · 1237 阅读 · 0 评论 -
JavaScript——易班优课YOOC课群课程视频立刻完成解决方案
问题分析当视频即将播放完成时,会发送AJAX源代码<script type="text/javascript"> window.int = self.setInterval("nodrag()", 100) window.video_current_time = 0; window.count = -1; window.count_done = 0; wi原创 2020-09-01 21:10:38 · 2093 阅读 · 2 评论 -
Web安全——某大学统一身份认证平台登录时密码加密方式
工具Base64 在线解码、编码:https://the-x.cn/base64DES加密/解密:https://the-x.cn/cryptography/Des.aspx解决方案登录请求表单数据密钥与加密密码均为Base64编码常见加密:1)数据加密标准(DES Data Encryption Standard):DES(密钥长度64位)(ECB模式)2)分组密码算法:AES(密钥长度在128位及以上)(GCM或CBC模式)3)流密码算法...原创 2020-07-13 20:10:00 · 2892 阅读 · 0 评论 -
Web安全——易班优课YOOC课群在线测试自动答题解决方案
基本概念易班优课YOOC:优课YOOC”是易班网于2016年4月研发并推出的基于Social Learning的理念而开发的在线学习平台。官方网站:https://www.yooc.me/解决方案基本方案JavaScript——易班优课YOOC课群在线测试自动答题解决方案(一)答案获取Spring Boot——易班优课YOOC课群在线测试自动答题解决方案(二)答案储存...原创 2020-05-02 08:15:04 · 3880 阅读 · 0 评论 -
JavaScript——易班优课YOOC课群在线测试自动答题解决方案(七)随机答案
前文JavaScript——易班优课YOOC课群在线测试自动答题解决方案(一)答案获取Spring Boot——易班优课YOOC课群在线测试自动答题解决方案(二)答案储存Spring Boot——易班优课YOOC课群在线测试自动答题解决方案(三)答案查询JavaScript——易班优课YOOC课群在线测试自动答题解决方案(四)答案显示JavaScript——易班优课YOOC课...原创 2020-04-27 23:59:37 · 3112 阅读 · 0 评论 -
跨域(CORS)请求问题[No 'Access-Control-Allow-Origin' header is present on the requested resource]常见解决方案
基本概念跨域(CORS)请求:同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。浏览器和服务器实现跨域(CORS)判定的原理问题描述...原创 2020-02-26 21:20:39 · 16001 阅读 · 0 评论 -
Web Security——英语写作与教学评价系统(iWrite)解决写作时禁止复制粘贴问题解决方案
基本概念英语写作与教学评价系统(iWrite):英语写作教学与评阅系统基于对大学英语写作教学的深入研究而设计,能够实现语言、内容、篇章结构及技术规范四个维度的机器智能评阅,并将机评和人评深度结合,以机评促反馈,注重教学过程的师生深度互动,全面助力教师提升写作教学效果,帮助学生真正提高写作水平。官方介绍:https://book.yunzhan365.com/jivf/klfg/mobil...原创 2020-02-05 13:00:10 · 13237 阅读 · 1 评论 -
计算机技术类社团纳新笔试题示例
计算机协会笔试题学号:_____________ 姓名: _____________说明:如若答题空间不够,可自行另附纸张printf(“Hello Cast!”): 亲爱的学弟学妹们,欢迎参与浙江理工大学计算机协会的笔试选拔部分。我们作为可爱的学长学姐,十分的为学弟学妹们着想,因此绝对不会在笔试题部分难为学弟学妹们,所以只要你们积极动脑,勤于搜索,就一定会取得优...转载 2019-09-13 22:27:22 · 1067 阅读 · 0 评论