在上一篇关于cookies欺骗的随笔中，提到的解决方案是把密码MD5加密之后存入cookies中，确实这种方法实现了效果，不过把密码留在客户端等待着去被破解不是一个合适的方法，在此也感谢 @老牛吃肉 以及各位小伙伴们的热烈讨论。在这里改写了一下方案，记录一下。 废话不多说直接上代码： 先写一个 ...

CTF-cookies欺骗 100 点进去这些字母没用啊 看到url的信息http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= base64解码发现时keys.txt进行访问 ...

漏洞出现在 /plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转，所以要快，建议用快捷键复制 爆用户名 /plug/productbuy.asp? ...

　　上文总结了csrf攻击以及一些常用的防护方式，csrf全称Cross-site request forgery(跨站请求伪造)，是一类利用信任用户已经获取的注册凭证，绕过后台用户验证，向被攻击网站发送未被用户授权的跨站请求以对被攻击网站执行某项操作的一种恶意攻击方式。 　　上面的定义比较抽象 ...

本文章介绍了Request.Cookies的基本的语法和使用方法。 而且通过演示样例分析了Request.Cookies的使用过程。 　　Request.Cookies方法能够检索Cookies 集合中的值,Cookies 集合同意用户检索在 HTTP 请求中发送的 cookie 的值 ...

arp协议分析&python编程实现arp欺骗抓图片 序 学校tcp/ip协议分析课程老师布置的任务，要求分析一种网络协议并且研究安全问题并编程实现，于是我选择了研究arp协议，并且利用python编程实现一次简单的局域网arp攻击，抓取室友网上浏览的图片（滑稽脸） 实验环境 ...

欢迎大家前往腾讯云+社区，获取更多腾讯海量技术实践干货哦~ 作者：腾讯游戏云资深架构师 vince 本篇文章主要是分享游戏业务面临的安全风险场景，以及基于这些场景的特点，我们应该如何做好对应的防护。 背景：游戏行业DDoS攻击愈演愈烈 《2017年度游戏行业DDoS态势报告》显示 ...