- 博客(5)
- 收藏
- 关注
RSS订阅原创 QEMU+GDB 安装编译调试linux内核
1.首先在QEMU官网下载QEMU最新版的源代码,最好别用apt get install qemu 来安装,这个安装会出现某些问题,GDB远程调试的时候会导致packet过长无法调试。 2.安装一些有用的包。 sudo apt-get install git libglib2.0-dev libfdt-dev libpixman-1-dev zlib1g-dev sudo apt-get
2017-12-25 00:56:19
739
原创 北大dean的session
前几天选暑期课程,进去之后发现url竟然是http://xxxxxxxxxxx.php?PHPSESSID=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx(此处没有留下真实网址,防止某些童鞋做坏事),居然直接把SESSION ID直接做为URL 参数,看了下session id的长度为32位,那么很可能是md5加密,我尝试登录了几次,得到几个不同的SESSION ID,找了
2014-04-24 16:33:35
468
原创 cookie
xss最常见的作用就是用来劫持cookie,今天用cookie本地测试了一下。首先我在mac osx系统中使用firefox登录并访问我自己的百度空间,然后用wireshark截取封包,得到cookie,然后在虚拟机windows xp中打开wireshark并访问我的空间,打开tamper_data,将cookie写入,然后submit直接就登入了我的百度空间,不需要任何账号和密码。
2014-04-24 16:10:43
426
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人