- 博客(9)
- 收藏
- 关注
RSS订阅原创 XSS攻击的实现与防范方法研究
本研究提出的 XSS 攻击防范解决方案,从代码安全开发、运行时防护和安全审计三个层面入手。在代码开发阶段,规范开发人员的编码行为,采用安全的编码实践;在运行时,通过 Web 应用防火墙(WAF)等技术对请求和响应进行实时监测与过滤;最后,建立安全审计系统,记录攻击事件与系统日志,以便进行安全分析与策略优化。3.2系统功能结构框图图3—1系统功能结构框图四、研究中所遇到的问题及分析解决。
2025-06-27 17:53:04
1048
原创 BUUCTF:just_a_rar 的writeup
密码输入2016,得到图片,没有发现flag,查看属性,发现flag在属性的备注里。下载后得到一张被加密的图片,提示图片的密码是四位。放入ARCHPR中进行破解,得到密码2016。
2025-06-27 12:13:41
199
原创 BUUCTF:数据包中的线索writeup
题目是说截获的是数据包,首先想到把压缩包放入wireshark里,发现大多是tcp的包,从中过滤出http的包。最后得到flag{209acebf6324a09671abc31c869de72c}追踪http流,发现可能是base64编码。进行解码后得到一张jpg格式的图片。
2025-06-26 21:53:52
152
原创 大帝的密码武器writeup
无法查看,但既然提示了zip,就把文件重命名加.zip,变成一个压缩文件之后就可以正常查看了,看到大帝,联想到了凯撒大帝,很大的可能要用凯撒密码。用凯撒密码多次尝试,发现在第13次正常组成一个单词。作为flag提交,答案正确。
2024-06-30 15:01:31
228
原创 篱笆墙的影子writeup
再将密文每组第二个字符拼接起形成明文2,ehavetheflag}题目:felhaagv{ewtehtehfilnakgw}将密文每组首字符拼接形成明文1,flag{wethinkw。首先看到篱笆,容易联想到栅栏密码,先把他以栅栏密码解密。将密文字符两两一组进行分组。明文1和明文2相联形成。
2024-06-30 14:33:35
185
原创 传统知识+古典密码writeup
小明某一天收到一封密信,信中写了几个不同的年份辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳。信的背面还写根据六十甲子顺序表,得各年份对应数为28 30 23 8 17 10 16 30有“+甲子”,请解出这段密文。根据六十甲子顺序表,得各年份对应数为28 30 23 8 17 10 16 30。再进行栅栏密码解密,得SHUANGYU。进行凯撒解密,得XZSDMFLZ。甲子代表60 加上60得。
2024-06-30 14:18:37
690
原创 《工业互联网安全问题》研究调研报告
随着信息技术与制造业的融合发展,工业互联网数据进行不断流动,带来了数据泄露、违规传输等安全性问题,本案例以数据安全为牵引,面向工业互联网运行商,工业企业、工业互联网等平台进行安全检测,实现工业互联网数据安全风险的可控性。
2024-06-30 12:29:53
2673
原创 MYSQL常用查询语句汇总——单关系查询(2)
其中,offset默认值为0,表示查询结果为第一行,值为1时,查询结果为第2行,以此类推。row_count是非负整型常量,用来指定查询结果的行数,row_count值大于实际行数,则返回实际行数;row_count OFFEST后面的offset也是非负整型常量,row_count OFFSET offest表示查询结果从offest+1行开始,返回row_count行。需要对查询结果排序时,应该使用order by,排序方式可以指定,DESC为降序,ASC为升序,且默认为升序。4、限制查询结果数量。
2024-04-21 23:19:57
291
1
原创 MYSQL常用查询语句汇总(1)——单关系查询
4、where:从行的角度进行选取操作,后面跟检索条件用来约束元组,满足条件的元组出现在查询结果中。1、select:从列的角度进行投影操作,指定要在查询结果中显示的字段名。用户一般可以使用sql提供的select语句,通过查询得到所需信息。2、from:指定要查询的表名或视图名,多个表或视图用逗号隔开。3、关键字distinct:消除查询结果中的重复元组。5、常用的比较运算符。(2)多重条件查询。
2024-04-14 12:31:06
984
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人