自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

闵行小鱼塘

stay young stay simple, sometimes naive

  • 博客(8)
  • 资源 (6)
  • 问答 (1)
  • 收藏
  • 关注

原创 一文了解linux下的用户(组)和权限

linux中一切都是文件,且尽可能是文本文件,为了加以规范,引入用户(组)和权限

2021-04-29 15:46:08 76 1

原创 一文搞明白DNS缓存投毒

本文归纳整理DNS缓存投毒的漏洞与防御

2021-04-21 11:55:25 157

原创 一文搞明白DNS与域名解析

DNS,Domain Name System,域名系统,它是一个层次树状结构的联机分布式数据库系统,可以理解为电话簿或翻译器,将域名转化为IP地址。本文尽可能全面的归纳总结DNS的整个工作和一些细节

2021-04-20 18:03:53 245

原创 浅谈逻辑漏洞:越权漏洞、密码找回漏洞、支付逻辑漏洞、指定账户恶意攻击、登录体系安全、业务一致性安全、业务数据篡改、验证码突破、数据重放安全

整理下逻辑漏洞:程序本身逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,造成的一系列漏洞。本文将简单介绍以下这些逻辑漏洞:越权漏洞、密码找回漏洞、支付逻辑漏洞、指定账户恶意攻击、登录体系安全、业务一致性安全、业务数据篡改、验证码突破、数据重放安全

2021-04-17 23:51:24 283

原创 一文搞明白Cookie、Session与Token

本文旨在系统梳理总结下Cookie、Session和Token:Cookie存在客户端,用来解决客户端如何保存信息的问题;Session存在服务端,来解决多用户问题,即每个客户端会对应一个session;Token无状态且支持跨域,有效防御CSRF,解决了session依赖于单个Web服务器的问题

2021-04-16 23:39:31 115 1

原创 攻防世界 web高手进阶区 5分题 leaking

攻防世界web高手进阶区的5分题,本篇是leaking的writeup

2021-04-14 23:57:27 84

原创 攻防世界 web高手进阶区 5分题 unagi

攻防世界web高手进阶区的5分题,本篇是unagi的writeup

2021-04-12 17:09:44 56

原创 攻防世界 web高手进阶区 3分题 nizhuansiwei

攻防世界web高手进阶区的3分题,本篇是nizhuansiwei的writeup

2021-04-12 16:26:26 37

9CCMS.zip (久草CMS)

9CCMS 可用于学习和审计以及二次开发

2021-05-10

NS3上csma仿真.cc

在NS3上csma仿真代码

2020-04-16

豆瓣读书评论爬取.py

爬虫,用来爬取豆瓣读书评论爬虫

2020-04-12

百度盘信息爬取.py

爬虫,用来爬取百度盘信息爬虫,

2020-04-12

webCodeMonitor-master.zip

web监控的python代码

2020-04-12

爬虫思维导图.mmap

关于爬虫的思维导图关于爬虫的思维导图关于爬虫的思维导图关于爬虫的思维导图关于爬虫的思维导图关于爬虫的思维导图关于爬虫的思维导图

2020-05-04

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除