web安全杂记

晨悟杂记(6月7日)

原创图文:减输九八最近总感觉心里头有些事情没有放下,导致心神不定,没有心情写文章,没有心情参加耘梦朗读小队的活动,就连群里的消息也设置为了消息免打扰。真不明白自己在干什么东西,这样下去不是办法,日子过的平淡无奇,真的要有一个很好的计划,来支撑自己的未来,要不然这样昏昏噩噩,自己都不知道自己干了什么,等到哪一天回头再看的时候,又要后悔。人生真的没有后悔药,能让你回到从前,昨日重现,有的只是结果,还是
玉米红了·2023-12-19 15:01

杂记

离新年越来越近了,马路上的车也渐渐的少了一些,外面的摊位营业的也越来越少了,年年月月都如此,在异乡打拼的一年了,好多人就赶紧提前走了,所以现在吃早点的地方也就少了。过年,现在对于我来说,就是年关,对它没有期盼只有恐慌,不知不觉的一年就要过去了,除了感觉这年越过越快,还是越过越快。想想慢慢体会,其实也体会不到这岁月和时间的痕迹,只是过后发现已是时间的过客了。今天白天感觉精神和情绪好多了,没有那么多不
李云蔓·2023-12-19 14:56

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-19 10:01

周一杂记

图片发自App一,人间的路,深一脚,浅一脚,步步都是故事。人间的缘,善一段恶一段,段段都是注定。人间的事,明白一时糊涂一时,时时都有因果。二,内有善良之心,前有平坦之路。因果在轮回中呈现,虽或近或远,但循环不失。三,有缘而来,无缘而去。世上之事,就是这样,该来的自然会来,不该来的盼也无用,求也无益。有缘,不推,无缘,不求。来的,欢迎,去的,目送。一切随缘,顺其自然。
遇见星语·2023-12-19 10:56

青少年CTF-Misc(持续更新中)

FLAG:当觉得自己很菜的时候,就静下心来学习专研方向:Web安全,CTF每日emo:听一千遍反方向的钟,我们能回到过去吗?1.StegoTXT:解压缩文件。发现字母中存在覆盖。
是liku不是里库·2023-12-19 09:15

「碎语杂记」阴天下雨也是好天气

前天昨天,天气出奇得好,天很蓝,云很白,天高云淡,凉风习习,很有些深秋的意思。前几天燥热时,曾经感叹六月也热,祈祷高考这几天能凉快一些,孩子们能舒坦一点,这几天竟然天遂人愿了。挺好。昨天夜里,起夜减负,听着窗外啪嗒啪嗒下着雨,从窗缝朝外看了看,地上半干不湿的。回到卧室,告诉老婆,下雨了。老婆半醒不醒地问,大不。不大。他姥娘的板凳还在小院里,去给她拿进来吧。老太太每天都坐在小院里晒太阳,看瓜看菜,铺
简叔老魏·2023-12-19 08:49

北京杂记

又一个老家的朋友在微信群里宣布“逃走了”,不在北京了,一说起离开北京,都习惯用一个词“逃离”,这可能就说明了,每一个逃离北京的人,留在北京实属无奈,身不由己。近一年多,常听到某某个朋友离开北京了,不在北京待了,回老家了,内心不由的羡慕嫉妒恨,反正是无味杂陈。想着他们怎么那么有勇气,那么干脆,自己为什么总是那么纠结,犹豫呢。其实,归根结底,还是一个“穷”字了得。奈何穷,让我一听到北漂这两个字都眼酸心
无名小卒呀·2023-12-19 08:24

解决浏览器自动将http跳转至https导致无法访问的问题

HSTS全称:HTTPStrictTransportSecurity,意译:HTTP严格传输安全,是一个Web安全策略机制。HSTS是一种强制浏览器只能通过HTTPS访
TonyH2002·2023-12-19 07:54

杂记2.0

只是短暂的心情记录就像太宰治很丧很丧的私小说一样如果可以反观笔者的文字得到不能够或者不可以的念想就算是一个可以附上名分的作品有时候我还是觉得我应该死掉留下一大笔钱给剩下的一部分人一些是道德上的赠送一些是精神上最后的弥补用我的死亡给这种悲哀又充满遗憾的一生尽快画上个句号或者可能的话在一个或者两个人心里是省略号也可以用我的死亡降罪于生前羞辱我的人他们一辈子没有觉得对不起我但是一直将我驱逐诛杀用我的死亡
闻人少凊·2023-12-19 05:00

听简小屋杂记1——芒果肠粉

在一个小城里,有一家不知名的小店。小店里有几盆野蛮生长的小野花,有杂乱无章的一堆堆不同领域的书,有几只像是永远不识愁的小鲤鱼,有一只脑袋永远都长不大喜欢去鱼缸里捞鱼的小懒猫,有一个随性随心的老板娘。营业时间不定,一般都是中午12点到凌晨12点,偶尔老板娘自我放飞的时候,你来店里是要吃闭门羹的。你问我来的人多不多,说实话,还真不多。小璇到现在还记得一年前第一次见到老板娘的时候,现在每每想起来,还是觉
ListenJane·2023-12-19 04:31

高三陪读妈妈的生活杂记_离高考78天

早上好!新的一天开始了!最近公园,景区都陆续开放了,各交通路口设卡点也都全部撤了,超市,商场,菜市场都已开始对外开放,每个人都在蠢蠢欲动,包括这个在家学习的高考生也按捺不住了,昨天中午开始跟我发脾气,使性子,哭鼻子。怎么办?一个字“哄”。先晾在那,自己去捣鼓,说多了,只会让她更反感,我选择缄默不言。我想她这么大人了,自己也会有调节情绪的阀。到了今天早上,看她心情不错(时间可以治愈一切情绪)。聊起了
圆梦泉水叮咚·2023-12-19 03:51

关于cookie的一点总结

最近在看道哥的《白帽子讲web安全》,关于CSRF中的cookie读取部分闹不明白:问题cookie分为临时cookie(书里称为session-cookie)和本地cookie(书里称为the-third-cookie
Spring_Bear·2023-12-19 01:34

耽推|No.9《当死对头成了我师尊》by雨森森林

文案:3星推荐杂记谈:这篇反转特别妙!
耽推杂记·2023-12-18 22:17

Web服务安全架构——一、Web应用程序基础理论

Web安全架构一、引言二、Web应用程序的生成过程三、程序员是如何开发Web应用程序的1、Web程序的分层结构2、各司其职的程序员3、研究Web应用程序的利器3.1黑盒测试类工具3.2白盒测试类工具四、
君衍.⠀·2023-12-18 21:17

web网络安全

web安全一,xss跨站脚本攻击(全称CrossSiteScripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意javascript代码(也可能包含html代码
H_shaohui·2023-12-18 17:02

杂记

我怎么如此幸运,天气潮闷,马上暑伏了,我也为三伏灸提前做准备,三伏天调理是祛老疾,祛寒湿的最佳时机,同时也进入调理脾胃,祛身上因寒而没气化的水肿!渴望通过这个夏天的三伏灸,能让自己的身体阴阳达到一个新的平衡!我怎么如此幸运,这两天发现,征求果果意见时,她会说不知道,比如,问她是用电动车送她上学还是开车送,她会说不知道;问她回家是坐妈妈的车还是坐姨妈的车,她会说不知道,洗澡的时候,搓澡的阿姨问她打不
国粹堂1·2023-12-18 14:18

「碎语杂记」回家看了看老同志

image.png昨天,顶着烈日回了趟家,看看老同志。进村后,发现父亲在前面走,摇下车窗,喊他上车。问他干啥,说去买中午吃的馒头。到家后,我们停车取东西,父亲进屋喊母亲,说孩子们回来了。进屋后,感觉母亲有些有些萎靡,赶紧问她怎么了。说这几天胳膊腋下有点疼,睡觉不敢翻身。问怎么回事,去看医生没。说去看过村里的大夫,大夫说不说大事儿,啥软组织拉伤。父亲解释,说院子里杏树招了八角毛子,他想把些枝子砍掉,
简叔老魏·2023-12-18 13:53

生活杂记

昨晚我和爱人骑电动车去泰山西湖看看,泰山西湖景色太美了!生活在泰山脚下,平时只顾瞎忙,都没用心感受一下泰山西湖的美景,我们拍了许多照片,特别开心。回家时路过一个大路,突然有个工作人员拦住我们,告诉我们因为疫情,不能向里走,马上回来,此时爱人已经骑电动车走出很远,我就赶紧提醒他,马上停下来回去,但爱人不听,嘴里还念念有词,一直向前飞奔,我也没办法,结果走出很远后,突然前方有人再一次拦住我们,工作人员
快乐老家·2023-12-18 12:09

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-18 11:17

想自学黑客(网络安全),我劝你还是算了!

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-18 11:16

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-18 11:45

Web安全漏洞分析—文件包含

在当今数字化时代,随着Web应用程序的广泛应用,网络安全问题愈加凸显。其中,文件包含漏洞作为一种常见但危险的安全隐患,为恶意攻击者提供了可乘之机。在这篇博客中,我们将深入探讨文件包含漏洞的本质、攻击手法以及应对策略。文件包含漏洞通常发生在Web应用程序中,攻击者通过巧妙构造输入,成功绕过系统的安全防护,进而执行恶意代码或读取敏感文件。特别是在PHP等动态语言中,文件包含函数的使用不当可能导致严重后
Krismile☜·2023-12-18 08:50

杂记合集

其实事实好像是当你把所谓的外部条件准备齐全的时候自身体内的懒惰因子便会走出来阻碍你的行动排球考完了。有遗憾的地方,刚开始的时候很不稳,跟着球乱跑,还好最后几个球打得还算是正常水平。心态真的很重要,态度要积极,一定要相信自己,要觉得自己能做好,还有不要浮躁。2018/6/7ps:看到一个个考试回来大汗淋漓的样子,互相打着招呼,觉得这就是大学该有的样子,简单的快乐着。一点点小事杯子碎了,李洁媛给了我一
yee啊·2023-12-18 07:12

想要求职Web安全相关的岗位,你就必须要懂的知识

随着互联网的发展,各种Web应用变得越来越复杂,满足了用户的各种需求的同时,各种网络安全问题也接踵而至。作为前端工程师也逃不开这个问题,今天一起看一看Web前端有哪些安全问题以及我们如何去检测和防范这些问题。(非前端的攻击如SQL注入,DDOS攻击等本文不会讨论)QQ邮箱、新浪微博、YouTube、WordPress和百度等知名网站都曾遭遇攻击,如果你从未有过安全方面的问题,不是因为你所开发的网站
H_00c8·2023-12-18 05:48

2020杂记(42)《瓦尔登湖》笔记六:读书

1.好好读书,也就是说,以真正的精神读真正的书,是一项崇高的活动,会比它同时代的习俗所推崇的任何一项活动都更需要读着竭尽心力。读书需要的训练是运动员经受的那种训练,几乎要毕生向着这个目标不懈地努力。2.读书要想写书时那样慎重和克制。3.在口头和书面语、听到的语言和读到的语言之间存在着值得注意的区别。前者一般是稍纵即逝,是一个声音,是语言,后者是前者的成熟和凝聚了经验的形式;如果前者是我们的母语,后
宁超群·2023-12-18 02:17

日常杂记‖幸运

我想我这一生最大的幸运就是遇见了他。虽然总是吵架,闹矛盾,但是真要彻底分开,心底还是有很多不舍。固执的时候,是真的惹人生气,可无论怎样生气吵架,最后还是和好如初。虽然情商不高,也不会哄人,磨磨唧唧的性格让人着急,但凡事只要我充满耐心,直到最后一刻,他还是不会让人失望。我的不幸是遇见了他,幸运也是遇见了他。最近因为身体原因,脾气总是控制不住,经常会不自主的发脾气,无论我怎么吵怎么闹,他都是一副笑呵呵
努力的肉包子·2023-12-18 02:34

[ 数据库小技巧 ] mysql 命令行执行 sql 文件

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-12-18 00:47

杂记3:Vue的亮点

以下仅代表个人观点。优点更小、更快三大框架(Angurlar,Vue和React)对比,Vue的体积最小。对于文件大小有极端要求的开发,Vue是非常好的选择。更快是两方面:运行速度三大框架中最快,学习与开发速度也是最快。小项目适合选择Vue。对中国人友好Vue开发者尤雨溪EvanYou是中国人,中国开发者在文档的阅读难度、在issue方面沟通难度,比谷歌的Angurlar和脸书的React小很多。
Tim_Lee·2023-12-18 00:11

忆往昔高中岁月.杂记

高中的时候,那时我们都喜欢看爱格,格言,意林,紫色等等这些杂志,也算是充实的学习生活中的课余爱好吧。有时候买本杂志会送一本小故事书,《乌斯怀亚没有告别》就是在这样的一本小故事书里的一个小说,我和春儿都看了这个小说,可惜它只是一个连载的小说,只是在书后看到会在暑假的时候出整本书,然后我们就开始期待着,只记得那时我们正高三,时间就在忙碌的高三过去了,我们毕业了,我和春儿还有其她朋友也告别了高中生活,告
小刘的秘密基地·2023-12-17 22:06

愚夫杂记~福自具足(原创)

福自多培,不由他予福是清福,不为欲享福泽旁边,不作独乐福生从容,不受境束福由心感,不以物维福自具足,不昧能识图片发自App求福祈福,修福积福,已经好象成为绝大多数人的人生目标,成为在生活工作日常中的选修课,做任何事都希望得到相应的福利,祈求得到更多的福报,使自身所做的都能具有高价值回报,得大福利。很少有人去探究福报,福气,除了从助人为乐,无私奉献中能得无量福泽,使得生活中物质丰满福润家肥,日子过得
愚夫_e8a2·2023-12-17 21:30

信息收集(web安全入门05)

为什么学习这节课程在划定了测试范围之后,就需要进入信息收集阶段。在这个阶段,渗透人员需要使用各种公共资源尽可能地获取测试目标的相关信息。他们从互联网上搜集信息的渠道主要有:论坛、公告板、新闻组、媒体文章、博客、社交网络、其他商业或非商业性网站、GitHub等此外,他们也可以借助各种搜索引擎中获取相关数据,如谷歌、雅虎、MSN必应、百度等。收集信息主要包括DNS服务器、路由关系、whois数据库、电
黑战士安全·2023-12-17 21:31

返乡妇女杂记·Oh My School

这段时间工作的关系,我密集地在各个中小学校穿梭,因而有机会回到母校故地重游,一并拜会还奋战在教学第一线的老师们。说起来可怜,我的母校:小学改建成了幼儿园,初中改成了小学,高中则直接改没了,还好后来又有别的学校移过来,才没浪费了大好的教学楼和宿舍楼,也算保存了一段时间的印记。前天去的是小学,虽然由原来的初中改建而来,但老的教学楼、实验楼、校门、操场全部拆了,取而代之的是焕然一新的校舍,还各自取了名字
奇葩欢·2023-12-17 21:43

2024年广西职业院校技能大赛中职组《网络安全》赛项样题

2024年广西职业院校技能大赛中职组《网络安全》赛项样题目录任务一登录安全加固任务二数据库加固(Data)任务三Web安全加固(Web)任务四流量完整性保护(Web,Data)任务五事件监控任务一应急响应任务二数据分析任务三
旺仔Sec·2023-12-17 21:07

【生活杂记】从内心发声2020全年吃素!

做为佛家弟子之前吃素是在每月的初一、十五及每天的早餐连续吃已经有好几年了!今年因特殊原因宅家吃素诵经祈愿:早日平息,灾难尽除!风调雨顺,五谷丰登;国泰民安,社会和谐!修菩提心,心存善念让各众生早日康复!个人力量有限,做力所能及的事—宅家诵读经书回馈社会!一开始在佛菩萨面前告知吃上十五天;但因特殊原因的数据显示上升,又一次在佛菩萨面前告知吃素直到特殊原因结束;可随着时间的变化,国外放春假,蔓延的数据
海之韵zjy·2023-12-17 20:05

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-17 19:08

网络安全/黑客技术—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-17 19:38

「碎语杂记」教育不仅仅是教学,更不仅仅是分数

昨天晚上,又看了一集《小舍得》。宋佳演的那位母亲在对待女儿学习问题变得面目有些峥嵘,比蒋欣演的那位母亲过之而无不及。南俪(宋佳)和钟老师联手刺激欢欢,不停的表扬好孩子米桃,挖苦打击欢欢,以期激起欢欢的斗志,结果却是适得其反,让欢欢恨上了米桃,在学校里疏远米桃,拉拢同学排挤和孤立米桃,两个好朋友成了仇敌。两个孩子的班主任,是个好老师,发现这一问题,找家长谈话,找孩子谈心,批评钟老师触碰教育红线。看过
简叔老魏·2023-12-17 19:00

每日杂记

#401【思想】没有一种数学的思想,以它被发现时的那个样子公开发表出来,一个问题被解决后,相应地发展为一种形式化技巧,结果把求解过程丢在一边,使得火热的发明变成冰冷的美丽,因此他说:教材是“教学法的颠倒”。(这位智者就是弗赖登塔尔)教材所呈现的是形式化的、冰冷的结果,教学如果从这些“冰冷”的形式开始,学生就不可能经历“火热”的数学思考过程。实际数学教学时,从“形式”开始,学生就容易出现“形式”上的
马明洋河南信阳·2023-12-17 14:17

冬日杂记(二)

情不自禁的便会想起你,犹记年少春衫薄,共步于飘雪的无人小巷。风吹拂着你的发,藏在你发梢末,是一抹暖阳的温暖。冻得微红的脸蛋撇着笑,露出浅浅的小酒窝,令人心生怜爱之情。你在雪中舞蹈着,向我展示着你的快乐。我在后面慢慢跟着,默默地注视着你,看着你蹦蹦跶跶的从我的身边钻过去,青丝在我的鼻头挑逗,惹得我想要去拥抱你…
陌路谦歌·2023-12-17 13:29

CTF网络安全大赛是干什么的?发展史、赛制、赛程介绍,参赛需要学什么?

CTF赛事通常包含多种类型的挑战,如密码学、逆向工程、网络攻防、Web安全、二进制利用等。发展史CTF的概念最早源于军事领域,用于描述夺取敌方旗帜的行动。
白帽子凯哥·2023-12-17 09:22

超全面网络安全学习知识——(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼
一只贴代码君(yaosicheng)·2023-12-17 06:35

Web安全之SQL注入:明明设置了强密码,为什么还会被别人登录?

一、背景让我们先来看一个案例。某天,当你在查看应用的管理后台时,发现有很多异常的操作。接着,你很快反应过来了,这应该是黑客成功登录了管理员账户。于是,你立刻找到管理员,问他是不是设置了弱密码。管理员很无辜地表示,自己的密码非常复杂,不可能泄露,但是为了安全起见,他还是立即修改了当前的密码。奇怪的是,第二天,黑客还是能够继续登录管理员账号。问题来了,黑客究竟是怎么做到的呢?你觉得这里面的问题究竟出在
一只往上爬的蜗牛·2023-12-17 06:04

服务器信息安全存在的不足,信息安全技术题库:Web应用安全的核心问题在于( )。...

A.单机安全B.网络安全C.信息安全D.应用安全web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全能有效解决网页挂马、敏感信息泄露等安全问题,充分保障Web
二佳啊i·2023-12-17 05:44

Web安全—敏感信息泄露

敏感信息泄露常见场景:敏感信息:后台URL地址,操作系统类型,数据库类型,脚本类型,接口信息等常见场景:1,通过访问URL下的目录,可以直接列出目录下的所有文件列表(目录遍历,indexof)2,构造输入错误的URL,服务端返回错误信息包括操作系统,Web容器版本,脚本语言类型等3,前端的源码(CSS,JS和HTML)里面包含敏感信息,后台登陆地址,内网接口信息,甚至账号密码等
the zl·2023-12-17 05:44

Web应用安全

Web应用安全文章目录Web应用安全1.Internet上的应用1.1Web基本结构1.2HTTP协议1.3Web的编程语言1.4Web服务器1.5Web浏览器2.Web安全2.1Web的安全需求2.2Web
星河如雨落·2023-12-17 05:43

复习杂记2018.12.09

杂记20181209/张苗分享第81天朝自己想要的方向写。焦点思维去写,慢慢就成为自己的生活。最初挑错思维,现在改变了。哪怕是有觉知也好。感触深的:没有一件事只有坏的意义。关注正向。制定规则。
苗_d759·2023-12-17 02:10

游学杂记(十)

这几天从峨眉山山顶下来一直住在报国寺。寺院的生活在世俗人眼中是神秘的,清苦的,让人畏惧的,是受到重伤之人去居住的地方。这几天了观察到,僧侣们每天早上五点开始就有功课,他们做的很认真。在这里结识心明师傅。我问他为何出家?他说好玩。出家几年了?十八年了。结过婚吗?有一对双胞胎女儿。他说至今父母都不知道他出家了,只说是在攀枝花打工,十八年见母亲三次面,前妻已嫁人了。在这里能感受到僧侣们用很悠闲自在地心态
零度心理陈老师·2023-12-17 00:00

家庭杂记 2021.05.26

1每次和老马一聊起对未来的打算,心里就觉得特别的失落,因为我自己还迷茫当中。今天一想起这事儿就觉得那种无力感袭来,做什么事也提不起精神。其实我挺享受现在的生活,可是如果一让我想未来怎样,我心里便会产生出莫名的焦虑。我明白老马是希望我也能为这个家分担一些家里的经济上的担子,这样让他不至于感到肩头上的担子太重,同时让这个家的抗风险能力更强。但我总会解读为我可能一不小心就成了他肩上的负担,这让我产生失落
怡然自得的花花·2023-12-17 00:12

【FPGA/verilog -入门学习9】verilog基于查找表的8位格雷码转换

本文参考:FPGA杂记5——格雷码转换设计-CSDN博客1,什么是查表法,做什么用,有什么好处查找表(Look-Up-Table)查找表,简单说,就是一个预先存储好结果的数据表通过访问这张预先存储好结果的数据表
王者时代·2023-12-16 23:25

web安全】万能密码总结

前言菜某的总结,欢迎提意见补充~万能密码的原理万能密码实际上也算是sql注入的一种。登录界面是一个与数据库交互的位置,很容易产生sql注入的位置。我们登录时输入的数据会带入数据库查询进行比对,当用户名与用户的密码对的上的话,返回true,那就允许我们登录。那么万能密码的思路就是,通过类似于sql注入的手法,想办法在不输入正确的账号密码下让他返回一个true。这个就是登录验证的SQL语句select
残月只会敲键盘·2023-12-16 20:07
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他