1.CSRF(get) 我们先修改个人信息然后抓包看看 我们可以发现参数是以get型提交的,没有做任何的安全验证。 这时我们只需要将127.0.0.1:88/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=66666&add= ...
分类:
其他好文 时间:
2020-06-27 18:36:49
阅读次数:
52
文件包含漏洞,简单地说,就是在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。 PHP文件包含的几个函数: include():只有代码执行到该函数时才会包含文件进来,发生错误时只给出一个 ...
分类:
其他好文 时间:
2020-06-27 11:52:14
阅读次数:
77
对抗训练 对抗训练是防御对抗样本攻击的一种方法。将对抗样本和正常样本一起训练是一种有效的正则化,可以提高模型的准确度,同时也能有效降低对抗样本的攻击成功率。不过这种防御也只是针对同样用来产生训练集中的对抗样本的方法。 探索网络对底层任务的理解层次,通过对抗训练减少原有独立同分布的测试集的错误率——在 ...
分类:
其他好文 时间:
2020-06-25 23:23:40
阅读次数:
67
#环境: 攻击方: Kali Linux 被攻击方: Windows XP 二者在同一局域网下 #步骤 ##1.查看Windows的IP,联网状态 在Windows的cmd终端输入 ipconfig ping一下百度,可以看到能正常上网 ping baidu ##2.ARP欺骗 在 kali终端 输 ...
分类:
其他好文 时间:
2020-06-25 23:14:46
阅读次数:
57
一、OSI和TCP/IP网络模型 1.OSI七层都有哪些?各层作用?各层常见协议有哪些? 2.TCP/IP协议栈有哪几层? 3.数据包在各层中怎样封装的? 4.MAC地址的格式 5.ARP协议作用?运作方式?动态ARP和静态ARP区别?免费ARP作用?ARP代理? 6.IP地址结构?分类?私有地址哪 ...
分类:
其他好文 时间:
2020-06-25 21:49:50
阅读次数:
54
1.NFV? 2.HCI的NFV? 3.分布式虚拟交换机? 4.VXLAN? 5.微分段?分布式防火墙? 6.虚拟(边界)路由器? 7.云计算网络配置? 8.SDN?三大特点?体系结构?流量走向? 9.OpenFlow流表结构? 10.网络安全攻防常见攻击技术?常见防御技术?CTF?安全蓝军?护网行 ...
分类:
其他好文 时间:
2020-06-25 21:17:41
阅读次数:
78
无相劫指:Web安全之其他漏洞专题二-第八天 主要讲了信息泄露漏洞,SSRF漏洞和CSRF漏洞 重点演示了信息泄露漏洞的一个实例 其次讲了下SSRF漏洞与CSRF漏洞 CSRF漏洞和XSS漏洞很像,但二者是有区别的,XSS容易被发现,攻击者要登录后台攻击,管理员可以发现,但CSRF是就是通过管理员来 ...
分类:
Web程序 时间:
2020-06-25 17:59:40
阅读次数:
122
今天跟新手朋友们分享Web前端必备基础知识点,希望对你们有所帮助! 一、Web中的常见攻击方式 1.SQL注入 常见的安全性问题。 解决方案:前端页面需要校验用户的输入数据(限制用户输入的类型、范围、格式、长度),不能只靠后端去校验用户数据。一来可以提高后端处理的效率,二来可以提高后端数据的安全。 ...
分类:
Web程序 时间:
2020-06-25 17:54:33
阅读次数:
316
漏洞简介 漏洞编号:cve-2020-1938 cve-2020-1938是一个出现在Apache-Tomcat-Aip的文件包含漏洞,攻击者可以利用该漏洞读取包含Tomcat上所有的webapp目录下的任意文件写入:webapp配置文件或源代码。 由于Tomcat默认开启的AJP服务(8009端口 ...
分类:
其他好文 时间:
2020-06-25 17:44:22
阅读次数:
108
1.介绍 八皇后问题,是一个古老而著名的问题,是回溯算法的经典案例,该问题是国际西洋棋棋手马克斯.贝瑟尔于1848年提出:在8×8格的国际象棋上摆放八个皇后,使其不能互相攻击,即 任意两个皇后都不能处于同一行、同一列、同一斜线。问有多少种摆法(92)。 2.思路分析 第一个皇后先放第一行第一列 第二 ...
分类:
编程语言 时间:
2020-06-25 15:48:18
阅读次数:
69