[MRCTF2020]Shit 有三处反调,一处在1640主函数中,一处在1270,直接patch就行 还有一处不会给提示,但是不断循环,跳过方式为在获取输入函数后下个断点,运行程序后attach上(断点设在加密函数处断不下来,不知为啥) 判断函数在 1460中会对一些用到的数据进行修改,所以必须动 ...
分类:
其他好文 时间:
2020-08-27 17:03:12
阅读次数:
57
###来整理一份我觉得比较重要的小概念(15个): 这些概念,部分是我自己写的,部分是查阅资料。如果有写的不对,欢迎指出来。 ####1 session与 cookie区别 1.session 存在服务器,cookie 是存在客户端 2.session 存数据没有长度限制,cookie 有长度限制, ...
分类:
其他好文 时间:
2020-08-27 13:12:53
阅读次数:
44
Set接口 1、特点 元素不能重复,无序,Set接口中的方法和collection的方法一样 HashSet:内部实际结构是哈希表,是不同步的。 哈希表:将对象经过哈希算法计算成该对象的哈希值,并把哈希值存放在哈希表中,其实哈希值就相当于数组中的角标。所以在查找的时候直接根据哈希值查询,速度很快。 ...
分类:
其他好文 时间:
2020-08-26 18:51:22
阅读次数:
49
防火墙数据包转发流程
1、查询会话前的基本处理
2、查询会话表中
3、对通过安全检测后的流量进行正确的转发
分类:
其他好文 时间:
2020-08-26 17:14:36
阅读次数:
119
kubernetes 安装 dashboard 后,在chrome通过https访问,结果还是提示: 10.34.254.7 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 10.34.254.7 时,此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 10.3 ...
分类:
Web程序 时间:
2020-08-26 17:13:57
阅读次数:
116
为了安全起见,现在开发微信服务号和IOS客户端等访问服务器端都要求使用https加密传输。 SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发 ...
分类:
Web程序 时间:
2020-08-25 18:40:59
阅读次数:
87
正文加载因子是哈希表在其容量自动增加之前可以达到多满的一种尺度,它衡量的是一个散列表的空间的使用程度,负载因子越大表示散列表的装填程度越高,反之愈小。对于使用链表法的散列表来说,查找一个元素的平均时间是O(1+a)。因此如果负载因子越大,对空间的利用更充分,然而后果是查找效率的降低;如果负载因子太小,那么散列表的数据将过于稀疏,对空间造成严重浪费。如果你看过源代码,你会发现在初始条件下,HashM
分类:
其他好文 时间:
2020-08-25 15:58:05
阅读次数:
58
临时表空间:用来存放用户的临时性数据,在需要时覆盖,关闭时自动删除,不能存放 永久性数据。临时表空间在硬盘中。 1、临时表空间概念介绍 和 举例介绍 临时表空间用来管理数据库排序操作以及用于存储临时表、中间排序结果等临时对象,当ORACLE里需要用到SORT的时候,并且当PGA中sort_area_ ...
分类:
数据库 时间:
2020-08-25 15:43:57
阅读次数:
68
MD5是什么? Base64编码? 1.MD5是什么? MD5 是一种加密算法 md5加密是非可逆的 摘要加密算法 SHA-1SHA-256 通常用在对密码进行加密 MessageDigest md = MessageDigest.getInstance("md5|sha-1|sha-256"); ...
分类:
其他好文 时间:
2020-08-20 18:52:35
阅读次数:
70
在做接口自动化时,不能将参数写在测试用例中,写入用例中这条用例就不能方便多数据验证,会使成本增加,所以此时就需要提取参数, 当然还有当需要一些需要前置接口返回数据来使下层接口可以成功调用 例如:签名,加密等这是就需要debugtalk 来进行函数操作 现在项目中创建一个debugtalk.py文件, ...
分类:
Web程序 时间:
2020-08-20 18:49:16
阅读次数:
119
