今天我遇到一个浏览器crash的问题,怀疑可能是JavaScript内存泄露了。然后网上搜了下,找到了Chrome中调试JavaScript内存泄露的方法先打开Chrome开发者工具。以打开一个标签页为例。打开然后关闭此标签页一次,确保此标签页需要的资源都加载过了。然后进入开发者工具的Profile... ...
分类:
编程语言 时间:
2019-10-11 10:59:33
阅读次数:
106
OpenSSL1.0.1版本 Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。 ...
分类:
其他好文 时间:
2019-10-11 00:39:26
阅读次数:
139
注:.pyc也有一定的保护性,容易被反编译出源码... 项目发布时,为防止源码泄露,需要对源码进行一定的保护机制,本文使用Cython将.py文件转为.so进行保护。这一方法,虽仍能被反编译,但难度会比较大。另外,Cython是Python的超集。 自行安装Cython 1,创建complie.py ...
分类:
编程语言 时间:
2019-10-10 17:20:44
阅读次数:
146
redis介绍 什么是redis? redis是一个高性能的key value 数据库 redis未授权访问 1. Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。 2. 攻击者可通过EVAL执行lua代码,或通过数 ...
分类:
其他好文 时间:
2019-10-09 12:35:01
阅读次数:
73
CSRFCSRF全拼为Cross Site Request Forgery,译为跨站请求伪造,是一种对网站的恶意利用。CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题:个人隐私泄露以及财产安全。C ...
分类:
其他好文 时间:
2019-10-09 12:08:50
阅读次数:
102
国庆就要莫得了 起床刷几道 NewsCenter mfw Training-WWW-Robots NaNNaNNaNNaN-Batman bug NewsCenter search传参那里发现有注入 注入出flag即可 没太大转弯 mfw 发现git泄露 下载下来看源码 index.php中关键源码 ...
分类:
Web程序 时间:
2019-10-07 12:52:37
阅读次数:
206
TOP1-注入 注入往往是应用程序缺少对输入进行安全型检查引起的,攻击者把一些包含指令的数据发送给解释器,解释器收到数据后转换成指令执行,常见的注入包括SQL注入、系统命令注入、IDAP注入,xpath注入等 危害: 注入可以导致数据的丢失,或者敏感数据的泄露,有时注入漏洞可以导致主机完全失陷。 防 ...
分类:
Web程序 时间:
2019-10-07 12:50:47
阅读次数:
133
安全加固 Nginx安全加固: Nginx配置文件 (nginx.conf): 禁用autoindex: autoindex:是Nginx的目录浏览功能,如果不禁用该功能,就可以通过URL访问查看目录中的文件 为了防止文件目录的泄露我们必须要禁用 : off 或者不配置 关闭服务器标记: Nginx ...
分类:
其他好文 时间:
2019-10-07 11:13:31
阅读次数:
100
一、什么是内存泄露 使用过后不再使用的内存但是未被释放,将内存泄露。产生的后果就是操作缓慢,比较严重的就程序崩溃。 二、JS的垃圾回收机制 垃圾回收机制就是执行环境会负责管理代码执行过程中使用的内存,找出那些不再继续使用的变量,然后释放其占用的内存。浏览器中实现通常有两个策略:引用计数和标记清除 点 ...
分类:
其他好文 时间:
2019-10-06 16:47:53
阅读次数:
179
题目地址 http://web.jarvisoj.com:32798/ 首先先观察网页,点击about发现下面包含这些 看到GIT,那么基本可以明确这题有.git泄露,我们用GitHack来获取源码分析 首先下载GitHack(这里用kali),然后执行获取源码 得到以下两个文件,flag.php在 ...
分类:
Web程序 时间:
2019-10-05 22:02:02
阅读次数:
120
