基于 JWT-Auth 实现 API 验证 基于 JWT-Auth 实现 API 验证 需要提及的几点: 使用session存在的问题: session和cookie是为了解决http无状态的方案。session是用户保存在服务器中的状态信息,cookie中则保存jsessionId,请求服务器时, ...
分类:
其他好文 时间:
2019-10-22 14:56:34
阅读次数:
118
各类黑客大马默认密码后门 通过goole hack 语法 搜索 incontent: xx黑客 留的后门 黑羽基地免杀asp大马 密码5201314 Hacked By CHINA! 密码china Asp站长助手6.0 密码584521 web综合安全评测 - Beta3 密码nohack 未知数 ...
分类:
其他好文 时间:
2019-10-22 12:39:45
阅读次数:
142
1000 20001 2 12691 3 77071 4 33294 5 67891 6 66913 7 -11 8 20376 9 54276 10 56904 11 48477 12 29239 13 -110 14 73771 15 22411 16 77137 17 132013 18 -1 ...
分类:
其他好文 时间:
2019-10-21 20:48:32
阅读次数:
129
EXPLOITATION - XSS VULNS XSS - CROSS SITE SCRIPTING VULNS Allow an attacker to inject javascript code into the page. The code is executed when the pag ...
分类:
编程语言 时间:
2019-10-20 17:44:06
阅读次数:
97
题目:CF1133E K Balanced Teams 拿到手第一想法就是算一下每个人可以和他分一起的,然后贪心。很显然在1s内被hack。所以贪心不行优先考虑dp。看到n和k的范围明显是个O(n^2)的dp。 设f[i][j]:前i个人分了j组的最大和。 1.h[i]-h[lst]<=5 我们可以 ...
分类:
其他好文 时间:
2019-10-18 15:36:35
阅读次数:
114
进去后是个登录页面,但是login根本不会跳转,看源码也没提示,但是这道题给了一个提示:hint,那么盲猜应该是一个get参数,因为post不能跳转,那么get总有内容吧,跟上hint参数,随便赋一个值。 发现报出了源码 审计一波发现只要cookie的值等于$key变量的序列化字符就能输出flag。 ...
分类:
Web程序 时间:
2019-10-16 20:01:48
阅读次数:
152
Web2 听说聪明的人都能找到答案 进入题目看到满天滑稽,然后一脸懵逼 按F12查看源码,在Body下面找到被注释的Flag,20分到手 计算器 进入题目可以看到一个输入框,尝试输入图片的答案,但发现只能够输入一位。F12查看源码,找到input输入框。 发现使用maxlength属性限制了我们输入... ...
分类:
Web程序 时间:
2019-10-09 12:05:58
阅读次数:
233
Less-21:括号+单引号绕过+base64cookie编码 总感觉我已经把sql注入做成代码审计了:P 1 <?php 2 //including the Mysql connect parameters. 3 include("../sql-connections/sql-connect.ph ...
分类:
数据库 时间:
2019-10-06 13:05:41
阅读次数:
181
黑客榜中榜 过关游戏第一期 通关录 找到一个好玩的小东西,记录一下打怪通关的过程。 游戏地址: http://www.cn-hack.cn/qs/5.htm 第一关 查看网页源码,找到一段js: 1 2 3 4 5 6 7 8 9 10 function PassConfirm() { var x= ...
分类:
其他好文 时间:
2019-09-28 10:35:37
阅读次数:
174
(参考来源:http://funhacks.net/2016/12/27/regular_expression/) 在python中使用正则表达式可以引入re模块。 正则表达式中,使用反斜杠 \ 对特殊字符进行转义,但是当正则表达式本身就出现 \ 时,进行转义往往会梳理不清楚。re模块中有 r 参数 ...
分类:
编程语言 时间:
2019-09-27 19:04:47
阅读次数:
81