台部落考试考试考试

【ykt1504834575963+ 《軟件工程（C編碼實踐篇）》MOOC課程作業http://mooc.study.163.com/course/USTC-1000002006 】 <1>實驗要求：</1> 1.爲menu子系統設

2020-06-21 05:22:02

【ykt1504834575963+ 《軟件工程（C編碼實踐篇）》MOOC課程作業http://mooc.study.163.com/course/USTC-1000002006 】實驗要求用可重用的鏈表模塊來實現命令行菜單小

2020-06-21 05:22:02

題目鏈接：http://ctf5.shiyanbar.com/web/pcat/index.php 老規矩，先看源碼，發現可以看到後臺代碼；打開進行代碼審計，關鍵代碼如下：代碼大意：關鍵字過濾；第二部分代碼從

2020-05-31 19:06:48

題目鏈接：http://ctf5.shiyanbar.com/web/kzhan.php 開局根據提示，說明要抓包看看內容隨便填入一些數據，抓包發現cookie處有個hash值，以及source，嘗試修改了source得

2020-05-31 19:06:38

上上週五點面了美團，問了一些基礎，CSRF，SSRF的原理，防禦手段；實習的經歷；比賽的經歷；cookie能不能跨域；什麼情況下referer頭會沒有；http，https協議區別～上週五去上海二面了美團，覺得還是記錄下比較好。

2020-05-31 19:06:38

一面：自我介紹：項目，比賽，實習課程與學校；學的最好的課程，做了什麼實驗，內容都是什麼 http與https的區別，https的通信過程，通信過程中常用的對稱密鑰算法； XSS的原理，分類，防禦（後面問我挖的一個網站是

2020-05-31 19:06:38

一張圖（燕姐課上講過，必考）對稱密鑰（DES/DES3/AES），非對稱密鑰（RSA公鑰加密，只有私鑰能解密。私鑰可以當作簽名使用，lhh，hsj不懂請自行百度一下）簽名的流程示意圖： 1. CA建立，並頒發給自己根證書。 2. C

2020-05-31 19:06:38

這是一個註冊頁面，隨便輸入一個的暱稱，可以看到如下圖所示的界面，burpsuit沒有任何的ajax請求，直接彈出了不正確所以這個驗證肯定是前端方面的驗證，先構造一個符合標準的數據進行提交看看他的POST包長什麼樣可以看到所有的數據都進行了

2020-05-31 19:06:38

1.linux命令行-w w命令不僅可以看到登錄服務器的用戶信息，而且可以看到這些用戶做了什麼-last 查看最近1個月用戶登錄服務器的情況 -lastlog 檢查最後一次登錄本系統的用戶登錄的時間信息-last|awk'{print $

2020-05-31 19:06:38

SSRF漏洞是如何產生的？SSRF(Server-Side Request Forgery:服務器端請求僞造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下，SSRF攻擊的目標是從外網無法訪問的內部系統。（正是因爲它是

2020-05-31 19:06:38

一、實驗目的給Linktable增加Callback方式的接口；進一步改進Linktable的Callback方式的接口；用callback函數實現的多態淺析；信息隱

2020-02-23 18:02:35

之前刷題都沒記錄下自己的筆記，現在開始慢慢記錄一點留下點痕跡吧。。。。。

2020-02-23 18:02:35

ykt1504834575963 + 《軟件工程（C編碼實踐篇）》MOOC課程作業http://mooc.study.163.com/course/USTC-1000002006 本次實驗以實驗二的menu程序爲原型，在完成類似功能的基

2020-02-23 18:02:35

一、實驗要求 1、代碼風格規範：代碼風格的原則：簡明、易讀、無二義性；縮進、命名、註釋等代碼編排的風格規範；《構建之法》4.1代碼規範高質量C++/C編程指南（林銳）2、具體要求（參照視頻中的具體實驗過程）：實現一個命令行的菜單小程序

2020-02-23 18:02:35

學會Linux的基本操作，查看所在目錄的文件，創建文件夾，寫一個簡單的c程序。創建code文件夾，在目錄下編寫hello.c 編譯輸出。第一次發現語句沒有；很尷尬，要注意，其他沒什麼可說的很容易。本次試驗報告學習的課程來自

2020-02-23 18:02:35