- 博客(10)
- 收藏
- 关注
RSS订阅原创 【墨者学院】身份认证失效漏洞实战
系统的身份认证逻辑存在缺陷,登录完成后,可以获得用户详细信息的访问链接,通过修改链接中的查询参数,可以实现用户详细信息的遍历。(5)使用md5解密密码,使用用户名 m233241 及密码重新登录,即可获得key。(4)card_id是用户的身份标识,通过修改card_id,可实现详细信息的遍历。1、web页面用户登录过程中客户端和服务端的交互过程。通过测试账号越权,遍历获取其他用户的详细信息。(2)右键查看网页源代码,获取关键链接。(3)点击访问,可获得用户的详细信息。(1)使用test账户登录。
2025-11-12 17:35:41
152
原创 【墨者学院】登录密码重置漏洞分析溯源
(3)开启burpsuite抓包,点击“重置密码”,获取反馈包,并修改反馈包中的手机号“18868345809”,为“17101304128”,系统会自动处置。(1)使用目标修改的手机号“17101304128”申请修改密码,点击“重置密码”,获得密码服务开放。(2)使用已经注册的手机号“18868345809”申请修改密码,获取目标验证码。靶场类型:登录密码重置漏洞分析溯源。本系列主要用于记录靶场的练习过程。时间:2025年11月11日。
2025-11-12 11:32:03
115
1转载 DNS服务器的认识
一、因特网的域名结构二、DNS服务器的功能DNS服务器上存储了所管辖的区的域名与IP的对应表,能够响应发来的查询域名对应的IP的请求三、DNS解析过程浏览器缓存->操作系统缓存->路由缓存->本机的hosts文件->ISP的DNS服务器->根服务器...
2019-03-27 21:23:56
230
翻译 DPDK----mbuf(直接网页翻译,过后修改)
Mbuf 图书馆mbuf 库提供了分配和释放缓冲区 (mbufs) 的能力, DPDK 应用程序可能会使用它来存储消息缓冲区。消息缓冲区存储在 mempool 中, 使用 mempool 库.rte_mbuf 结构通常承载网络数据包缓冲区, 但实际上可以是任何数据 (控制数据、事件、…)。rte_mbuf 头结构尽可能小, 当前只使用两个缓存行, 其中最常用的字段位于两个高速缓存行的第...
2018-07-19 16:56:15
1590
原创 生成随机数源代码-C++
#include<stdlib.h> #include<stdio.h> #include <time.h> //用到了time函数 #define N 30int main(){ FILE *fw; fw=fopen("D:\\data.txt","w"); srand((unsigned) time(NULL)); //用时间做种,每次产生随机数不一样 for
2016-10-10 22:16:30
3572
原创 文章标题
hiberfil.sys是系统的休眠文件,在系统的根目录下保存通常占有非常大的体积。作用是当电脑休眠后能够将没有保存的数据或文件保存到硬盘,因此不受电源影响,意味着关机也是可以回复的。休眠或者电脑意外断电后再开机,机器能够自动恢复到休眠或断电之前的的状态。通常的清理办法是使用命令提示符,也就是常说的DOS命令,右击开始键,选择以管理员身份运行命令提示符,输入 powercfg -h off 这三个
2016-10-08 12:46:41
354
转载 sql 的各个版本符号的意思
LocalDB (SqlLocalDB) LocalDB 是 Express 的一种轻型版本,该版本具备所有可编程性功能,但在用户模式下运行,并且具有快速的零配置安装和必备组件要求较少的特点。如果您需要通过简单方式从代码中 创建和使用数据库,则可使用此版本。此版本可与 Visual Studio 之类的应用程序和数据库开发工具捆绑在一起,也可以与需要本地数据库的应用程序一起嵌入。Ex
2016-09-03 22:01:45
2447
原创 安装SQL sever体会
先说结果,我还是没有安装上,正在下载中。昨天,我在微软的官网上注册了,然而下载的时候,告诉我要成为微软的什么类似会员一类的,还有一系列福利,不懂是用来做什么的所以拒绝了,然后就开始查找,在win10上安装SQL sever 有什么需要注意的,有人说要下载.NET Framework 3.5 SP1。我的操作系统是win10 家庭版的应该下载,sql sever express 因为不是服务器版的wi
2016-09-02 22:02:49
1138
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人