2024-12-18 厉飞雨 阅读(387) 评论(0) 赞(15)

<p>在Web中，session是认证用户身份的凭证，它具备如下几个特点：</p> <ol> <li>用户不可以任意篡改</li> <li>A用户的session无法被B用户获取</li> </ol> <p>也就是说，session的设计目的是为了做用户身份认证。但是，很...

2024-12-18 厉飞雨 阅读(405) 评论(0) 赞(12)

<h2><a href="#0x01-rand">0x01 rand缺陷导致密钥泄露</a> {#0x01-rand}</h2> <p>目标： <a href="http://0dac0a717c3cf340e.jie.sangebaimao.com:82/index.php&quo...

2024-12-18 厉飞雨 阅读(335) 评论(0) 赞(13)

<p>用python + flask + mongodb 开发了一个news类的分享站点：<a href="http://wiki.leavesongs.com"></a><a href="http://wiki.leavesongs.com">http://wiki.leavesongs....

2024-12-18 厉飞雨 阅读(287) 评论(0) 赞(12)

<p>CRLF Injection很少遇见，这次被我逮住了。我看zone中（<a href="http://zone.wooyun.org/content/13323"></a><a href="http://zone.wooyun.org/content/13323">http://zon...

2024-12-18 厉飞雨 阅读(293) 评论(0) 赞(13)

<p>好久没写总结文。一转眼就到了4月，离可以游泳的季节又近了一步，心里还有点小激动。</p> <p>这段时间也是学习了一些新东西，包括富文本的XSS，还有我正在看的node.js。我想还是要跟上时代的潮流，东西总在更新，如果还固守陈旧的观念和古老的事物，就很容易被淘汰。php已至暮年，更新换代也是迟早的事情，我觉得node已成为大趋势，如果...

2024-12-18 厉飞雨 阅读(347) 评论(0) 赞(13)

<p>绕过安全狗有朋友整理过的，我也读过一些文章，很有收获。所以先在这里把文章给大家分享一下：</p> <p>90sec的tigel1986同学写到的自制过狗菜刀文章：<a href="https://forum.90sec.org/forum.php?mod=viewthread&amp;tid=7238&a...

2024-12-18 厉飞雨 阅读(387) 评论(0) 赞(15)

<p>前段时间因为把U盘插在了学校机房的电脑上，导致自己的U盘中了病毒，开始只是注意到U盘好像总是会新建一些文件，然后是杀毒软件报毒，但当时也并没有太过在意，过了一段感觉U盘出现各种问题，例如某些文件无法删除等，便开始对病毒进行查杀工作。</p> <h2>病毒分析 {#menu_index_1}</h2> <p>因为博...

2024-12-18 厉飞雨 阅读(586) 评论(0) 赞(16)

<blockquote> <p>本文主要翻译自 <a href="https://github.com/nakov/Practical-Cryptography-for-Developers-Book">Practical-Cryptography-for-Developers-Book</a></p&g...

2024-12-18 厉飞雨 阅读(331) 评论(0) 赞(11)

<h2>零、前言 {#零前言}</h2> <p>在接触电脑以来很长的一段时间里，我都没怎么在意自己的数据安全。比如说：</p> <ol> <li>长期使用一个没有 passphrase 保护的 SSH 密钥（RSA 2048 位），为了方便我还把它存到了 onedrive 里，而且在各种需要访问 GitHu...

2024-12-18 厉飞雨 阅读(288) 评论(0) 赞(11)

Servlet的线程安全问题 {#Servlet的线程安全问题} ================================ 引入 {#引入} -------- 首先看看这样的代码，有什么问题 这里既要求cmd不能包含`Calculator`又必须要包含`Calculator`，能做到吗，当然是可以的 ![](/2022/02/03/year/2022/2/Ser...