测试同学一枚
发简信
IP属地:弗吉尼亚州
-
《黑客攻防技术宝典Web实战篇》读书笔记(二)
第二章 核心防御机制 2.1 处理用户访问 2.1.1 身份验证 方式:用户名密码,客户端证书,多阶段登陆,挑战-应答令牌 首先说明身份 2.1.2 会话管理 会话令牌 然后...
-
《黑客攻防技术宝典Web实战篇》读书笔记(一)
第一章 Web 应用程序安全与风险 1.1 Web 应用程序的发展历程 早期:Web站点,静态文档 现在:应用程序 1.2 Web 应用程序安全 1.2.1 “本站点是安全的...
-
PWN之Canary学习
Canary 参考链接:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/mitigation/canary-zh/ 0x1 简介:...
-
ubuntu 16.04 LNMP搭建
安装nginx 安装好之后,打开浏览器,在地址栏输入127.0.0.1,按回车,如果看到nginx的欢迎页面,证明安装成功。 安装mysql 安装期间会要求为root设置密码...
-
git更改gitignore
git更改gitignore 在使用git的时候我们有时候需要忽略一些文件或者文件夹。我们一般在仓库的根目录创建.gitignore文件在提交之前,修改.gitignore文...
-
ParrotSec专题,同步parrotsec中文社区官微
-
PWN 学习笔记(四)PWN 学习笔记(四) 0x01 题目 先来看一下题目: 这次我们没有源代码了,只有一个可执行文件。 0x02 分析 先来看一下这个文件是什么格式的? 然后用checksec...
-
-
PWN学习笔记(三)PWN学习笔记(三) 0x01 这次我们开始进行第三个题目: 下面就是bof.c的代码: 从代码中我们可以看到这里使用了一个危险函数gets(),这里我们可以控制overfl...
-
Pwnable.kr题解(二)
Pwnable.kr-02 collision (一) 题目 首先ssh进去,ls查看一下都有什么东东。 和前一个一样,一个没有读取权限的flag,一个col.c,一个col...
-
Pwnable.kr学习记录(一)一、学习资料 首先当然是先学习一波理论知识,这种入门的东西百度上一大堆,我就不一一列举了,这里只放一下我的参考资料。仅供参考。 手把手教你栈溢出从入门到放弃 二、学习实践 在...
-
pwnable.kr 题解一
0x01 fd 文件描述符 0、1、2分别代表标准输入、标准输出和标准错误,所以输入0x1234的十进制值,再次输入LETMEWIN即可 0x02 collision 这个...
-
资源 | 分享一个网易新闻的 API6.10 更新:添加了 Python 程序例子 API 格式 https://3g.163.com/touch/reconstruct/article/list/<新闻类型>...
