1.建立一个连接需要三次握手:位码即tcp标志位,有6种标示:SYN(synchronous建立联机)
ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置)
URG(urgent紧急)Sequence number(顺序号码) ...
分类:
其他好文 时间:
2014-05-29 04:17:13
阅读次数:
354
在dos下运行命令
:%windir%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -i在dos下运行命令
%windir%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe -i运...
分类:
Web程序 时间:
2014-05-28 14:25:51
阅读次数:
258
目录0x1:HTTP请求的格式0x2:HTTP请求的方法0x3:HTTP响应的格式0x4:HTTP响应拆分攻击0x5:防范的方法HTTP请求的格式客户端所提出的HTTP请求包含下列信息:(1)请求信息(2)表头(3)一行空白行(4)信息正文(可有可无)例如:发送HTTP请求给服务器www.baidu...
分类:
其他好文 时间:
2014-05-28 11:37:38
阅读次数:
305
在本文中,我们将探讨何谓HTTP响应拆分以及攻击行为是怎样进行的。一旦彻底理解了其发生原理(该原理往往被人所误解),我们就可以探究如何利用响应拆分执行跨站点脚本(简称XSS)。接下来自然就是讨论如果目标网站存在响应拆分漏洞,我们要如何利用这一机会组织CSRF(即跨站点伪造请求)攻击。最后,我们一起来...
分类:
其他好文 时间:
2014-05-28 11:17:08
阅读次数:
360
一、攻击力(Attack
Power,简称AP)Warrior/Paladin:AP=角色等级*3+力量*2-20 Hunter/Rogue:AP=角色等级*2+力量+敏捷-20
Shaman:AP=角色等级*2+力量*2-20 Druid:AP=力量*2-20 Mage/Priest/Warloc...
分类:
其他好文 时间:
2014-05-28 04:45:47
阅读次数:
298
1、WIN7安装IIS:控制面板----程序和功能-----打开或关闭windows功能。展开Internet信息服务----这里就不啰嗦了。2、注册IIS。因为我们是先安装的VS,后安装的IIS,所以需要将IIS注册进VS中。
在dos下运行cdC:\Windows\Microsoft.NET\....
分类:
Web程序 时间:
2014-05-28 03:11:22
阅读次数:
265
如果应用程序使用用户可控制的数据,以危险的方式访问位于应用服务器或其它后端文件系统的文件或目录,就会出现路径遍历。攻击者可以将路径遍历序列放入文件名内,向上回溯,从而访问服务器上的任何文件,路径遍历序列叫“点-点-斜线”(..\)http://***/go.action?file=..\..\etc...
分类:
Web程序 时间:
2014-05-26 17:28:04
阅读次数:
1096
我们常常提到HTTPS使用了SSL/TLS加密协议,是一种非常安全的WEB通信机制,这句话从某种角度来说是对的。我觉得更准备地应该说是针对传统的明文嗅探进行了有效的防御。但同时,我们应该认识到,安全技术、攻击方式往往在不同的场景、组合不同的技术可以形成多种多样的业务架构,而安全问题往往就发生在这些新...
分类:
其他好文 时间:
2014-05-25 22:24:08
阅读次数:
1624
目录0x1:检查网页的来源0x2:检查内置的隐藏变量0x3:用POST不用GET检查网页的来源应该怎么做呢?首先我们应该检查$_SERVER[“HTTP_REFERER”]的值与来源网页的网址是否一致,就可以判断是否遭受到CSRF攻击例如:form.html提交参数show.php检查内置的隐藏域变...
分类:
其他好文 时间:
2014-05-25 13:51:08
阅读次数:
514
据说有一个能保证不败的算法,明天看看先再写个PVC版的。
正题,今天无聊写了个井字棋游戏,顺便逐渐让自己习惯良好的代码风格,放上来给新手学习学习。
jzq2.cpp
/*
N字棋游戏PVP版,DOS版
本棋盘可扩充,只需调整检测条件即可,其他接口不需改变。
非人机对战型,PVP类型;
@author:天下无双
@date:2014-5-25
@version:1.0
*/
#in...
分类:
编程语言 时间:
2014-05-25 10:01:31
阅读次数:
420
