- 博客(15)
- 收藏
- 关注
RSS订阅原创 Buffer Overflow Attack Lab
这个实验向我们展示了缓冲区溢出攻击的危险性。做完实验我们意识到,即使是看似微小的编程错误也可能导致严重的安全漏洞。这强调了在软件开发过程中始终保持安全意识的重要性。缓冲区溢出攻击利用了程序对内存边界检查的不足。这突出了正确管理内存,特别是在使用低级语言如C时的重要性。良好的内存管理实践可以大大降低此类漏洞的风险。通过实际操作,我们深入理解了缓冲区溢出攻击的机制,这种理解对于我们日后开发更安全的软件和设计有效的防御措施至关重要。实验也涉及了一些防御技术,如栈保护、地址空间布局随机化(ASLR)等。
2024-12-14 17:46:38
844
原创 国科大web安全技术第二次ctf
如果文件路径是以开头,或者路径中出现的次数超过2次,则拿不到flag构造文件路径:,最终得到flag: flag{Bypass_File_Path_Check}可以看到题目url为而且题目是easy sqli可以猜到是sql注入.1. 通过order by进行尝试,获取表的属性个数构造 结果:no result构造因此可以判断用户表有两个属性列。2. 获取所有的数据库名称构造:其中,经过base64编码后为:,此为id输入。从第1.可知,用户表有两个属性,database()返回的是一列。3. 已知数据库名
2024-12-14 12:29:10
1013
1
原创 国科大web安全技术第一次ctf
可以在Set-Cookie看到flag,用base64解码可以得到:flag{cookies-contain-info}
2024-12-14 12:17:49
266
原创 国科大《web安全技术》期末考试试卷
(3分)这些措施各有什么作用?B. OAuth 2.0定义了四种授权方式:授权码模式(authorization code)、简化模式(implicit)、密码模式(resourcc owner password credentials)、客户端模或(clientcredentials)D:PHP 文件包含漏洞形成的条件是:PHP 代码中通过动态变量的方式引入需要包含的文件,且用户能够控制该动态变量的值。B: PHP的文件包含漏洞利用时,被包含的文件必须是Web服务器能够解析的特定的文件类型。
2024-11-19 15:30:29
778
原创 Virtualbox不好用,如何转到vmware
上面文章包含了新建虚拟机过程,我之前在virtualbox用的是现成的磁盘,所以需要下面多加一个转换vdi文件的步骤。
2024-09-17 18:10:23
698
原创 对B站UP主“不高兴就喝水”的划水项目的“再认识”
对B站UP主“不高兴就喝水”的划水项目????的“再认识”1.故事原委其实是被B站UP主“Forgot初心”的每天自动打卡小程序吸引的。但他又是被“不高兴就喝水”的自动化办公项目吸引,改编的自己的程序。这个是“不高兴就喝水”5分钟,教你做个自动化软件拿来办公、刷副本、回微信 | 源码公开,开箱即用_哔哩哔哩_bilibili这个是“Forgot初心”Python 每天自动打卡小程序_哔哩哔哩_bilibili所以我想着自己也看看他们的源码,改编一下,或许以后会用得到。2.动手实践我先是下载的“
2021-12-17 23:51:45
2765
原创 配置selenium+python
1. 在pycharm终端 输入 pip install selenium2.下载浏览器驱动(以Edge为例)网址:Microsoft Edge Driver - Microsoft Edge Developer在这里面找到自己Edge对应版本的驱动。(如何查看自己浏览器版本?)打开Edge——设置——关于 Microsoft Edge3.下载好是一个解压包,正常解压后将一个名叫msedgedriver的exe放到Edge的源目录。一般是(C:\Program Fi...
2021-09-19 15:09:07
103
原创 蒙提·霍尔问题(三门问题)
问题描述:在电视节目《一锤定音》中,小明可以在三扇门之中做出选择。其中一扇门后面是一项大奖,另外两扇门后面是山羊。在挑战者选择一扇门以后,主持人蒙提·霍尔每次都会向小明展示他没有选择的一扇门后面的山羊,并且询问小明是否想要换一扇门。 大多数人认为,既然还剩下两扇门,那么这两扇门的机会是均等的。对于这个难题,《简单统计学》为我们提供了另一种思考方法:假设你在选择第一扇门以后混了过去,你既没有看到蒙提打开一扇门,也没有听到他询问你是否换一扇门。显然,你获胜的可能性仍然是三分之一...
2021-07-15 16:44:11
1813
原创 校内程序设计大赛附加赛
校内程序设计大赛一个普通的985,一个普通的程序设计大赛 个人比较菜,参加比赛练练手这个比赛一共有五天(五一休息的那五天),每天发布两道编程题和一些趣味题,不是十分严格,因为基本没有时间限制,每天11点 左右公布编程题,下午五点公布趣味题,当天晚上12点之前提交即可Day 1编程题 1编程题 2第一题代码#include <iostream>using namespace std;int main(){ int n; int y = 0; cin
2021-05-14 17:12:03
149
原创 C++练习题
C++初学者学习部分作业内容(有一些c语言基础)欢迎来到我的空间。你好!以下内容都是我在学校学习过程中完成的作业内容,分享给大家,初学者可以来看一看。第一节 一些基本操作功能快捷键撤销:Ctrl/Command + Z重做:Ctrl/Command + Y加粗:Ctrl/Command + B斜体:Ctrl/Command + I标题:Ctrl/Command + Shift + H无序列表:Ctrl/Command + Shift + U有序列表:Ctrl/Command + Shi
2021-03-09 15:31:37
1106
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人