5 TimeShatter

尚未进行身份认证

公众号:我的安全专家之路

等级
TA的排名 7w+

第三届广东省强网杯网络安全大赛WEB题writeup

1. 小明又被拒绝了直接访问根目录,报403错误一般是做了ip限制,加上 X-Forwarded-For 头即可绕过接着又提示不是管理员,仔细看响应头的 Set-Cookie ,有个 admin=0 ,很明显是通过Cookie来判断是否是管理员,直接在请求中加个 Cookie:admin=1 即可绕过,获取flag. 2.XX?直接访问根目录,发现是个百度页面,看了下源码,没什...

2019-11-04 16:39:22

【AWS 安全系列】Amazon S3 配置错误(下)

本篇文章来介绍下怎样发现配置错误的 Amazon S3 存储桶,以及 Amazon S3 存储桶的安全评估方法。

2019-09-08 13:35:22

【AWS 安全系列】Amazon S3 配置错误(上)

打算出一个系列文章,分几篇讲解 AWS 的安全问题,本篇先介绍 Amazon S3 基本概念,并且搭建一个实验环境。近年来云平台上的数据泄漏经常发生,其中经常听到的就是 aws s3 数据泄漏,今天就来详细介绍此漏洞的形成原因、怎样复现漏洞及修复建议。

2019-08-26 10:14:34

AES加密算法的详细介绍与实现

AES简介高级加密标准(AES,AdvancedEncryptionStandard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图:下面简单介绍下各个部分的作用与意义:明文P没有经过加密的数据。密钥K用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生

2017-02-19 08:53:54

Android不使用支持库请求运行时权限

Android 6.0后,用户开始在应用运行时向其授予权限,而不是在应用安装时授予。Android官网上也有相关教程:在运行时请求权限。但教程是使用支持库来举例的,用支持库的话,APK的大小也会变得很大,实际上,不使用支持库来请求权限也不难。下面以请求写储存权限来举例。一、声明权限必需要在AndriodManifest.xml文件中声明权限,才能申请使用权限。<uses-permission and

2017-01-13 15:20:44

快速上手Ubuntu之搭建开发环境篇——安装常用开发软件

这篇博客是紧接着上一篇:快速上手Ubuntu之安装常用软件篇——打造一个满足基本娱乐办公的Ubuntu 通过上一篇博客,我们打造了一个满足基本娱乐办公的Ubuntu,现在让我们为开发软件安装一些必需的工具吧,这些工具包括JDK、eclipse、AndroidStudio、xampp、vim和sublime text等等。 由于这篇博客是仅仅是教程,所以不会过多解释每个命令,要全面认识Linux,

2016-08-16 09:04:01

快速上手Ubuntu之安装常用软件篇——打造一个满足基本娱乐办公的Ubuntu

该博客是紧接着上一篇的:快速上手Ubuntu之安装篇——安装win7,Ubuntu16.04双系统在上一篇博客中,我们成功安装了Ubuntu,但只是个全新的系统,我们还需要安装一些常用软件来满足娱乐办公的需要。接下来将会介绍几种常用软件的安装,以及Linux锐捷客户端校园网连接。

2016-08-15 16:33:57

快速上手Ubuntu之安装篇——安装win7,Ubuntu16.04双系统

Linux可以说是开发者的系统,对于开发者来说,Linux发行版不仅为我们提供了无数强大的开发工具,还能帮助我们从源码上学习操作系统是工作的。而且经常在命令行上工作的我们还能在别人面前耍下酷。Ubuntu是最受欢迎的Linux发行版之一,它的易用性不亚于windows,本教程是关于快速上手Ubuntu的。教程从win7下U盘安装Ubuntu双系统开始,到打造一个满足基本娱乐和办公的Ubuntu,最后

2016-08-14 11:01:32

运用单例模式、建造者模式和策略模式实现异步加载Android联系人资料

学完设计模式很久了,最近又在看Android联系人提供程序的官方文档,于是就想实现一个方便的联系人管理程序demo,而联系人管理程序demo的核心就是要实现一个异步加载联系人资料的类,于是就有了下文。

2016-07-31 11:58:37

Java数组类型

在Java中,数组可以说是经常用到的,但关于数组是什么类型的这个问题,我却没有深入研究过。以下内容参考自《Java语言规范》,记录了数组的类型是什么?更进一步地说,数组对象的getClass()返回的是什么?1.数组更详细的特点数组具有以下几点特点:a.在Java编程语言中,数组是动态创建的对象,可以被赋值给Object类型的变量。Object类的所有方法都可以在数组上调用。b.数组对象包含大量的变

2016-06-17 17:52:01

从AVL树的定义出发,一步步推导出旋转的方案。

本文从AVL树的定义出发,一步步地推导出AVL树旋转的方案,这个推导是在已经清楚地知道AVL树的定义这个前提下进行的。文章注重思考的过程,并不会直接给出AVL树是怎样旋转的,用来提醒自己以后在学习的时候要注重推导的过程。

2016-05-31 17:20:44

解决AndroidStudio2.0导入eclipse项目时卡死的问题

最近听说AS更新了2.0版本,比以前流畅多了,于是,我激动地在我的Ubuntu上装上了AS(因为Ubuntu上运行AS比windows更流畅)。但是,在导入eclipse项目的时候出现了问题:长时间卡在build project info界面。接下来介绍如何解决这个问题,希望可以帮助到遇到同样问题的小白。

2016-05-04 08:27:30

理解C语言中指针的声明以及复杂声明的语法

昨天刚把《C程序设计语言》中“指针与数组”章节读完,终于把心中的疑惑彻底解开了。现在记录下我对指针声明的理解,顺便说下如何在C语言中创建复杂声明以及读懂复杂声明。

2016-04-01 23:51:29
勋章 我的勋章
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。