- 博客(32)
- 资源 (12)
- 收藏
- 关注
RSS订阅转载 Android 7.x 源码下载、编译及运行
https://blog.youkuaiyun.com/hukaiguo/article/details/78800957
2018-11-05 09:12:36
715
原创 linux中常用文件查找命令
linux 中常用的文件查找命令主要有 4 个:find、locate、which、whereis。1. find find 命令是其中最为常用且用法最为广泛的文件查找命令,其可以在指定目录下指定丰富的查询条件对待查询目标进行过滤,例如文件名:-name,文件类型:-type,文件权限:-perm,文件修改时间:-mtime,文件大小:-size等等。2. locate...
2018-10-29 11:00:22
377
原创 磁盘分区表(Partition Table)
磁盘的存储空间是连续的,而磁盘分区指的是将这连续的磁盘空间划分为一段一段的更小的空间。例如,一个磁盘的大小为 1000,我们对其进行 2 个分区,分为 C 盘 400,D 盘 600;则 C 盘的空间为 0 - 400, D 盘的空间为 400 - 600。 当然,我们也可以对其进行不完全分区,将 C 盘分为 0 - 300,D 盘分为 400-800。剩余 300 - 400 和...
2018-09-21 17:23:36
7237
原创 Linux 的粗略启动流程
今天对 LINUX 系统的启动流程进行相关资料的查阅,发现从按下电源键开始到 LINUX 系统的启动主要分 3 大步:1. 加载 BIOS BIOS 是系统启动的第一个软件程序,它主要负责系统的初始化工作: 一方面初始化数据,为系统的运行提供必备的数据读入。就像我们写程序的时候,总喜欢用一个 init 方法初始化一些程序运行的基本数据。在这里 BIOS 主要负责从 CMOS ...
2018-09-21 17:20:08
208
原创 ubuntu安装 update 和 upgrade
ubuntu 刚刚安装之后通过 sudo apt-get install 安装软件,经常出现 something no installation candidate 的问题。可能的原因有多种
2017-07-23 17:24:54
1472
转载 Ubuntu14.04 编译Android源码
安装Oracle JDK第一步:区分32位还是64位操作系统先确定你的ubuntu linux是32位还是64位的,方法很多,这里介绍一种即可。$uname -a第二步:卸载OpenJDK先执行如下命令看是否安装了OpenJDK,如果已经安装,会显示java的信息。$java -version如果安装了OpenJDK,可用如下方法全部卸载:$sudo apt-get
2016-06-10 14:34:45
516
原创 WebGoat实验之Cross-Site Scripting(XSS,跨站脚本攻击)- 2016.01.09
XSS(Cross-Site Scripting)跨站脚本攻击,由于 html 和 js 都是解释执行的,那么如果对用户的输入过滤不够严格或者说不严格处理,那么当用户也输入一些 html 或者 js 的并被浏览器再次加载的时候也是可以被浏览器解释执行的。那么对于一些博客、贴吧等存在用户输入、又存在游客查看评论的地方,做好用户输入的过滤就很有必要。那么 XSS 能干什么呢?不仅可以用来进行钓鱼攻击,
2016-01-09 16:10:30
4908
原创 WebGoat实验之Denial of Service(拒绝服务)- 2016.01.09
Denial of Service(拒绝服务),这恐怕是网络上最头疼的一个问题了吧,既要保证正常用户的访问不能受到限制,又要保证服务的正常执行,可是试问正常用户和异常用户的访问判断谈何容易。 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成
2016-01-09 15:47:44
1427
原创 WenGoat实验之Inptoper Error Handling(错误处理不当)- 2016.01.09
Fail Open Authentication Scheme(打开认证失败方案),有时候我们在服务端接受客户端数据的时候并没有判断这个参数是否存在就对其直接使用,这是很不安全的,因为往往会由于参数的缺少而引发意外的异常,这也是我们对错误处理 不当而导致的(我们应该在对所有可能的错误都判断完之后再给出验证结果,否则存在验证结果为 true吗,但是程序意外出错的情况)。 这个实验
2016-01-09 15:39:33
603
原创 WebGoat实验之Concurrency(并发)- 2016.01.09
Concurrency(并发),说的简单点就是多个程序的执行流同时执行,其实同时只是我们更直观的说法罢了,因为程序的执行是与时间片的大小相关的,而多个程序之间的交替执行可以提高CPU的利用率,使得我们看起来多个程序好像同时在执行一样,我们将这种现象或者行为称之为并行。不难发现,多个程序交叉执行,在下面我们都以并发而言,那么就会存在资源的竞争问题,而且多个执行流执行的顺序将是无法判断的,这往往会导致
2016-01-09 13:53:23
720
原创 WebGoat实验之Authentication Flaws(认证缺陷) - 2016.01.09
1.1 Password Strength(密码强度)密码是账户安全的保障,是我们进行身份认证的凭证, 一旦密码泄露,这就意味着可能会给我们带来很大损失(黑客可以通过我们的账号发布一些虚假信息进而欺骗他人,甚至可以获取我们银行卡密码,进而危及我们的财产安全,还涉及了我们的隐私问题), 然而由于我们的习惯问题,我们常常在不同的站点使用相同的密码,甚至我们喜欢使用一些简单的密码,例如123456,
2016-01-09 10:04:27
2344
原创 WebGoat实验之Buffer Overflow(缓冲区溢出)- 2016.01.08
Buffer Overflow(缓冲区溢出),这已经是一个老生常谈的话题了,不仅在软件的制作上回出现这样的问题,其实在网络上也存在这样的问题。更准确的说应该是在有用户输入的地方都存在缓冲区溢出的可能性。那么什么是缓冲区溢出呢?百度是这么说的“计算机程序一般都会使用到一些内存,这些内存或是程序内部使用,或是存放用户的输入数据,这样的内存一般称作缓冲区。溢出是指盛放的东西超出容器容量而溢出来了,在计算
2016-01-08 23:57:43
2356
原创 WebGoat实验之Code Quality(代码质量)- 2016.01.08
Code Quality(代码质量),这是一个很模糊也很抽象的概念,什么叫做代码质量?在一个安全家的眼里,或者更直白的说在一个黑客的眼里,我想可能就不能等同于代码风格、运算效率,更多的可能是从是否有安全漏洞和是否做好了安全控制(这个方面包含的内容更多,而这个实验呢则仅仅从一个小小的视角,即:在代码中是否泄漏敏感或者重要的信息)等方面进行考虑。这个实验的内容大概是这样的:一个站点的开发往往不是个
2016-01-08 23:31:11
1391
原创 Ajax Security之WebGoat实验 - 2016.01.07
Ajax是一种提供后台默默地与服务器进行交互的技术,它不需要每一次与服务器的访问都刷新页面,只是将数据提交给服务器然后获取服务器的响应,再根据要求进行动态的修改罢了。这就很好地避免了每一次都刷新页面带来的开销。但是有利必有弊。它的弊端同样就在于它的动态修改。由于html的js都是解释执行的,这就意味着对那些没有经过特殊处理的站点,我们可以通过注入我们的html和js代码执行我们想要的结果。这也就引
2016-01-07 10:49:39
791
原创 访问控制缺陷之WebGoat练习 - 2016.01.06
访问控制的方案很很多种,有基于角色的也有基于路径的。他们的基本原则都是根据用户的不同身份为用户划分等级,同样对可用资源也划分等级,进而根据用户的等级限制用户的对资源的访问。而现实网络中的访问控制却往往存在各种各样的控制缺陷。例如,我们将在下面提到的绕开基于角色的访问控制,进而获取我们想要查看的信息;绕开基于路径的访问控制,进而访问我们不能访问的资源。 为什么会存在这样的问题,又怎
2016-01-06 22:51:15
1304
原创 螺旋矩阵(C语言实现)- 2016.01.04
给定一个整数 N , 生成一个 N * N 的矩阵,矩阵中的元素取值为 1 ~ N*N , 1 在左上角,其余各数按顺时针方向旋转前进,依次递增。例如,当 N = 4 时,矩阵的内容如下:12 3 41213 14 51116 15 6109 8 7则,可以按横(从左到右,即 1 - 4)竖(从上到下,即5 - 6 )横(从右到左 7 - 10
2016-01-05 00:51:43
4534
原创 九九乘法表(C语言实现)- 2016.01.04
初学 C 语言,相信大家都会遇到这样一道题,让我们打出九九乘法表,是的,那么九九乘法表示如何用 C 语言进行实现的呢。首先我们先分析一下,九九乘法表既可以看做是九行也可以看做九列,而每一列开始的第一个因子都是该列的编号;同样每一行的第二个因子都是该行的编号。那么我们可以利用 C 语言实现如下:#include "stdio.h"#include "stdlib.h"
2016-01-04 22:11:11
954
原创 谁在哪一排(C语言实现)
全班同学排成 6 排。A、B、C、D、E、F 等 6 人分别站在第 1 排到第 6 排。已知 A 不在第一排,A 与 B 前后相邻,C 在 D 前面,E 在 B 的前两排,C 在 F后的第 4 排。问A、B、C、D、E、F各在第几排。同样我们先将条件的自然语言描述转变为条件的逻辑语言描述如下:C 在 D 前面:c A不在第一排: a != 1E 在 B 的前两排:
2016-01-02 23:00:26
716
原创 判断颁奖人员(C语言实现)
A、B、C、D、E、F共六个人参加程序竞赛。已知A和B至少有一人获奖;A、C、D中至少有两个人获奖;A和E中至多有一个人获奖;B和F或者同时获奖,或者都未获奖;C和E的获奖情况也相同;如果E未获奖,则F也不可能获奖;并且C、D、E、F中至多三个人获奖。问哪些人获了奖。将判断条件用逻辑语句表示如下:A和B至少有一人获奖: a && bC和E的获奖情况也相同: c == e
2016-01-02 22:32:05
987
原创 名次预测(C语言实现)
有人在赛前预测A、B、C、D、E、F六名选手在比赛中会按顺序分别获得第一名到第六名,但是这一预测值猜对了三人的名次。则这最后的结果有哪几种可能?六个猜测用表达式表示为:(a==1)+(b==2)+(c==3)+(d==4)+(e==5)+(f==6) = 3 , 则我们可以分别另每一项(x==m)为Ai (1#include "stdio.h"#include "s
2016-01-02 22:29:22
1655
原创 WebGoat之HTTP BASICS(客户端与服务器端的交互方式)-2016.01.02
HTTP BASICSB/S(浏览器和服务器模式的简单介绍)客户端请求和服务端响应数据包的详解B/S模式,简答的说包括客户端请求和服务器端响应;客户端以一定格式向服务器端请求所需数据,服务器端同样以一种规定的格式返回给客户端所需数据。接下来我们可以分析一下客户端请求。在WebGoat的HtppBasics里面,我们在搜索输入框中输入“hahaha”,然后点击提交,在Webscarab中我们会捕获如下内容,这就是我们客户端发
2016-01-02 14:50:45
1490
原创 C 语言之字符串处理函数一 -2016.01.01
大家呢都知道我们在写程序的时候从终端接受的内容实际上都是字符串,无论整型数据还是浮点型数据,那么字符串的操作就变得尤为重要,而我们常用的字符串操作无外乎基于:字符串的匹配、字符串的查找、字符串的分割、字符串的复制、字符串的连接、字符串的比较等一系列操作。那么今天就让我们来体验一下C语言为我们所提供的这些函数。各个函数的具体功能详见下面。为了能够让大家更好的理解我们可以看下面的程序。Strtok
2016-01-01 18:03:32
461
转载 C 程序的执行过程 - 2016.01.01
include、bin、lib的区别,让我不禁想起了 C 程序的执行过程,恰巧发现有一篇博客对整个执行过程做了很好的讲解,现拿来做一下记录,同时也分享给大家。奥,对了,还没有说include、bin和lib的区别(include指令 是在预编译或者说预处理的时候将宏定义、函数定义、类型定义、结构定义等引入文件;bin目录下存
2016-01-01 14:47:56
832
原创 WebGoat实验环境搭建 - 2016.01.01
Webgoat是OWASP组织研究出的一个专门进行web漏洞实验的应用品台,这个平台里包含了web中常见的各种漏洞,例如:跨站脚本攻击、sql注入、访问控制、隐藏字段、Cookie等;OWASP(Open Web Application Security Project)是一个非营利的组织,它的目的是帮助个人和企业来发现和使用可信赖的软件。Wenscarab,Firefox,Chrome浏览器代理设置,Firefox代理设置,IE代理设置
2016-01-01 14:26:44
10587
原创 C 语言字符测试函数的用法举例 - 2016.01.01
上一篇博客只是简简单单地写出了C语言中字符测试函数,却没有详细讲解其使用。接下来让我们切身感受一下它的存在。首先我需要补充的一点是这些函数的本质是宏定义,并不是一种方法。至于宏定义的概念,大概就是说在程序进行预编译的时候,进行代码的加载、替换,并不占用内存空间。是否是可见字符,是否是控制字符,是否是数字,是否是大小写,是否是特殊符号
2016-01-01 01:58:06
622
原创 C 语言之字符测试函数介绍-2015.12.31
C 语言的字符测试函数,我们知道字符根据判别方式的不同,可以分为多种类型,然而根据我们需求得不同我们往往需要对以下做出判断:是否是大写字符、是否是小写字符、是否是英文字符等等特殊的情况,当然有一种方式
2015-12-31 01:53:09
498
分布式系统原理与泛型第二版
2017-09-14
demjson-2.0
2016-03-29
python连接数据库的mysqldb库
2016-03-29
python-2.7.6
2016-03-29
E-prime软件
2016-03-29
c和c++开发工具之dev
2016-03-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人