- 博客(10)
- 收藏
- 关注
RSS订阅翻译 《黑客攻防技术宝典:Web实战篇》习题答案(四)
第16章1.如果不采用特殊的防御措施,为什么栈缓冲区溢出比堆溢出更容易被攻击者利用?利用基于栈的溢出,通常可以立即控制栈上的已保存返回地址,并因此控制当前功能返回的指令指针。可以将指令指针指向包含shellcode的任意地址(通常位于触发溢出的同一缓冲区内)。利用基于堆的溢出,通常可以将内存中的任意指针设置为任意值。正常情况下,利用这种修改来控制执行流还需要采取其他步骤。此外,使堆缓冲区溢出后,渗透测试员可能无法立即实施攻击,而要依赖于影响堆内存分配的意外事件。2.在C与C++语言中..
2022-05-17 14:47:40
428
翻译 《黑客攻防技术宝典:Web实战篇》习题答案(三)
第11章1.何为强制浏览?可以通过它确定哪些漏洞? 强制浏览包括避开浏览器导航对应用程序功能访问顺序实施的任何限制。应使用强制浏览测试多阶段过程或其他区域中的错误假设。通常,这些假设会导致可以通过使用强制浏览加以利用的访问控制漏洞。2.为防止不同类型的攻击,应用程序对用户输入实施各种全局过滤。为防止SQL注入,它将出现在用户输入中的单引号配对。为防止针对一些本地代码组件的缓冲区溢出攻击,它将超长的数据截短到适当的长度。这些过滤有什么问题?如果在实施长度限制之前将引号配对,则通过...
2022-05-17 14:39:05
1093
翻译 《黑客攻防技术宝典:Web实战篇》习题答案(二)
第六章1.在测试一个使用joe和pass证书登录的Web应用程序的过程中,在登录阶段,在拦截代理服务器上看到一个要求访问以下URL的请求:http://www.wahh-app.com/app?action=login&uname=joe&password=pass如果不再进行其他探测,可以确定哪3种漏洞?(a)由于证书在该URL的查询字符串中传送,因此,这些证书将面临通过浏览器历史记录、Web服务器和IDS日志或直接在屏幕上显示而遭到未授权泄露的风险。...
2022-05-17 11:35:05
936
原创 Idea 编写groovy脚本,CPU100%问题解决
不多BB在idea 编辑groovy脚本时,编译时总是卡的要死,cpu占用率居高不下,严重影响工作进度我用的是idea 2021.2(请购买正版)查看CPU占用率help ---Diagnostic Tools ---Activity Monitor%CPU Subsystem392.0 <Process total CPU usage>156.7 psi (in com.intellij)151.4 Plugin Groovy: groovy.lang.p
2021-08-25 14:46:34
2448
原创 设计模式的重要性
最近看了很多文章,以及一些编程示例,深切感受到设计模式 在编程中的妙用,非常 激发的我的好奇心,所以我决定有空的时候我要重新补一遍设计模式了。先立个帖子吧。...
2020-01-10 15:41:40
394
原创 关于单独安装visio 无法安装报错问题的解决方案
1.作者最近需要安装visio 画流程图但是怎么也安装不上,搜索了很多地方,终于成功安装上了 visio问题分析为什么安装不上:原因有很多,网上大多数说是当前的visio 与你安装的office 版本冲突,是否是这个原因需要大家自行研究吧。解决方案网上有很多的解决方案 ,例如 修改注册表,将缺少的文件复制进安装文件里,用光驱装载office的iso镜像,但是这些都太麻烦...
2019-04-02 16:39:48
25305
3
原创 intellij idea 新建分支 idea 上进行 git分支branch新建分支,提交分支,合并分支合并到主干,删除分支,管理分支
现在在主流的JAVA开发ide中,idea 的使用率已经超过了eclipse,因此掌握idea的操作至关重要。分支是git的重要功能,通过分支可以使不同的团队各自作业,在关键节点上合并,平时互不干扰,也可以时个人与团队并行作业,亦或不同功能并行前进。(这句话网上抄的)1.新建分支 1.1根据菜单选择1.2 选择新建分支 1.3输入分支名称勾选下面的 ch...
2018-11-24 10:29:40
35743
11
原创 win10 右键 新建东西就卡死的解决方案
本来是写在贴吧别人帖子下面的,后来被人删了,因为有许多人都发生下面的问题特意写在自己博客下面 新建东西会发生如下现象。解决方案如下:首先你的系统肯定是win7 或者win8 升级上来的。发生故障的原因作者猜测为是右键新建项中有无法加载的项目所以一点击新建就会卡死解决方法如下下载http://www.9553.com/soft/15078.htm 右键电脑管家箭头所示 禁用大...
2017-10-13 17:32:55
50956
20
转载 java 编程中遇到空指针异常的可能原因java.lang.nullpointerexception
1.所谓的指针,就是java中的对象的引用。比如String s;这个s就是指针。2.所谓的空指针,就是指针的内容为空,比如上面的s,如果令它指向null,就是空指针。3.所谓的空指针异常,就是一个指针是空指针,你还要去操作它,既然它指向的是空对象,它就不能使用这个对象的方法。比如上面的s假如为null,你还要用s的方法,比如s.equals( String x);那么就会产生空指针异常。--
2017-06-23 16:24:44
2875
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人