在上一篇關於cookies欺騙的隨筆中，提到的解決方案是把密碼MD5加密之后存入cookies中，確實這種方法實現了效果，不過把密碼留在客戶端等待着去被破解不是一個合適的方法，在此也感謝 @老牛吃肉 以及各位小伙伴們的熱烈討論。在這里改寫了一下方案，記錄一下。 廢話不多說直接上代碼： 先寫一個 ...

CTF-cookies欺騙 100 點進去這些字母沒用啊 看到url的信息http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= base64解碼發現時keys.txt進行訪問 ...

漏洞出現在 /plug/productbuy.asp 對接收的參數id沒有進行過濾而導致的注入漏洞 注入后的頁面有跳轉，所以要快，建議用快捷鍵復制 爆用戶名 /plug/productbuy.asp? ...

　　上文總結了csrf攻擊以及一些常用的防護方式，csrf全稱Cross-site request forgery(跨站請求偽造)，是一類利用信任用戶已經獲取的注冊憑證，繞過后台用戶驗證，向被攻擊網站發送未被用戶授權的跨站請求以對被攻擊網站執行某項操作的一種惡意攻擊方式。 　　上面的定義比較抽象 ...

本文章介紹了Request.Cookies的基本的語法和使用方法。 而且通過演示樣例分析了Request.Cookies的使用過程。 　　Request.Cookies方法能夠檢索Cookies 集合中的值,Cookies 集合同意用戶檢索在 HTTP 請求中發送的 cookie 的值 ...

arp協議分析&python編程實現arp欺騙抓圖片 序 學校tcp/ip協議分析課程老師布置的任務，要求分析一種網絡協議並且研究安全問題並編程實現，於是我選擇了研究arp協議，並且利用python編程實現一次簡單的局域網arp攻擊，抓取室友網上瀏覽的圖片（滑稽臉） 實驗環境 ...

歡迎大家前往騰訊雲+社區，獲取更多騰訊海量技術實踐干貨哦~ 作者：騰訊游戲雲資深架構師 vince 本篇文章主要是分享游戲業務面臨的安全風險場景，以及基於這些場景的特點，我們應該如何做好對應的防護。 背景：游戲行業DDoS攻擊愈演愈烈 《2017年度游戲行業DDoS態勢報告》顯示 ...