第二章 核心防御機(jī)制 2.1 處理用戶訪問 2.1.1 身份驗(yàn)證 方式:用戶名密碼,客戶端證書,多階段登陸,挑戰(zhàn)-應(yīng)答令牌 首先說明身份 2.1...
第一章 Web 應(yīng)用程序安全與風(fēng)險(xiǎn) 1.1 Web 應(yīng)用程序的發(fā)展歷程 早期:Web站點(diǎn),靜態(tài)文檔 現(xiàn)在:應(yīng)用程序 1.2 Web 應(yīng)用程序安全...
Canary 參考鏈接:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/mitigation/can...
詳情見文件提取碼: 5ye2
聲明:版權(quán)擁有者:中國(guó)電子數(shù)據(jù)取證大賽組委會(huì)詳情請(qǐng)見文件提取碼: e5eqPS:主要是懶得搬運(yùn)了睡陪,見諒
加固思路 防御跨站要防御的有三點(diǎn),第一是防止其他用戶列網(wǎng)站目錄,防止自己的一些敏感文件名被看到及訪問厌丑;第二是防止其他用戶讀取自己的文件,防止配置...
安裝nginx 安裝好之后渔呵,打開瀏覽器怒竿,在地址欄輸入127.0.0.1,按回車扩氢,如果看到nginx的歡迎頁面耕驰,證明安裝成功。 安裝mysql 安...
git更改gitignore 在使用git的時(shí)候我們有時(shí)候需要忽略一些文件或者文件夾录豺。我們一般在倉庫的根目錄創(chuàng)建.gitignore文件在提交之...
PWN 學(xué)習(xí)筆記(四) 0x01 題目 先來看一下題目: 這次我們沒有源代碼了朦肘,只有一個(gè)可執(zhí)行文件。 0x02 分析 先來看一下這個(gè)文件是什么格...