第二章 核心防御機制 2.1 處理用戶訪問 2.1.1 身份驗證 方式:用戶名密碼劣欢,客戶端證書嘀倒,多階段登陸,挑戰(zhàn)-應(yīng)答令牌 首先說明身份 2.1.2 會話管理 會話令牌 然后...
第一章 Web 應(yīng)用程序安全與風(fēng)險 1.1 Web 應(yīng)用程序的發(fā)展歷程 早期:Web站點,靜態(tài)文檔 現(xiàn)在:應(yīng)用程序 1.2 Web 應(yīng)用程序安全 1.2.1 “本站點是安全的...
Canary 參考鏈接:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/mitigation/canary-zh/ 0x1 簡介:...
聲明:版權(quán)擁有者:中國電子數(shù)據(jù)取證大賽組委會詳情請見文件提取碼: e5eqPS:主要是懶得搬運了,見諒
你好叠纷,請問這些知識點是在哪里看的呀?我最近在學(xué)習(xí)取證悔耘,有沒有什么資料推薦呀讲岁?
電子數(shù)據(jù)取證知識點1.第一部分 1.1.1.硬盤接口 1.1.1.IDE我擂、SATA\SAS\SCSI 1.1.2.SAS接口可兼容SATA 1.1.3.IDE接口不支持熱插拔衬以,其他的可支持 1...
安裝nginx 安裝好之后互妓,打開瀏覽器,在地址欄輸入127.0.0.1坤塞,按回車冯勉,如果看到nginx的歡迎頁面,證明安裝成功摹芙。 安裝mysql 安裝期間會要求為root設(shè)置密碼...
git更改gitignore 在使用git的時候我們有時候需要忽略一些文件或者文件夾灼狰。我們一般在倉庫的根目錄創(chuàng)建.gitignore文件在提交之前,修改.gitignore文...
PWN 學(xué)習(xí)筆記(四) 0x01 題目 先來看一下題目: 這次我們沒有源代碼了盈电,只有一個可執(zhí)行文件蝴簇。 0x02 分析 先來看一下這個文件是什么格式的? 然后用checksec...
PWN學(xué)習(xí)筆記(三) 0x01 這次我們開始進行第三個題目: 下面就是bof.c的代碼: 從代碼中我們可以看到這里使用了一個危險函數(shù)gets(),這里我們可以控制overfl...
Pwnable.kr-02 collision (一) 題目 首先ssh進去,ls查看一下都有什么東東互拾。 和前一個一樣均践,一個沒有讀取權(quán)限的flag,一個col.c摩幔,一個col...
一彤委、學(xué)習(xí)資料 首先當(dāng)然是先學(xué)習(xí)一波理論知識,這種入門的東西百度上一大堆或衡,我就不一一列舉了焦影,這里只放一下我的參考資料。僅供參考封断。 手把手教你棧溢出從入門到放棄 二斯辰、學(xué)習(xí)實踐 在...
0x01 fd 文件描述符 0、1坡疼、2分別代表標(biāo)準(zhǔn)輸入彬呻、標(biāo)準(zhǔn)輸出和標(biāo)準(zhǔn)錯誤,所以輸入0x1234的十進制值柄瑰,再次輸入LETMEWIN即可 0x02 collision 這個...
6.10 更新:添加了 Python 程序例子 API 格式 https://3g.163.com/touch/reconstruct/article/list/<新聞類型>...