原创 軟件工程第七次實驗

【ykt1504834575963+ 《軟件工程(C編碼實踐篇)》MOOC課程作業http://mooc.study.163.com/course/USTC-1000002006 】 <1>實驗要求:</1> 1.爲menu子系統設

原创 軟件工程第四次實驗

【ykt1504834575963+ 《軟件工程(C編碼實踐篇)》MOOC課程作業http://mooc.study.163.com/course/USTC-1000002006 】 實驗要求 用可重用的鏈表模塊來實現命令行菜單小

原创 因缺思汀的繞過(CTF)

題目鏈接:http://ctf5.shiyanbar.com/web/pcat/index.php 老規矩,先看源碼,發現可以看到後臺代碼; 打開進行代碼審計,關鍵代碼如下: 代碼大意:關鍵字過濾;第二部分代碼從

原创 讓我進去(CTF)

題目鏈接:http://ctf5.shiyanbar.com/web/kzhan.php 開局根據提示,說明要抓包看看內容 隨便填入一些數據,抓包發現cookie處有個hash值,以及source,嘗試修改了source得

原创 美團點評二面(安全工程師)

上上週五點面了美團,問了一些基礎,CSRF,SSRF的原理,防禦手段;實習的經歷;比賽的經歷;cookie能不能跨域;什麼情況下referer頭會沒有;http,https協議區別~ 上週五去上海二面了美團,覺得還是記錄下比較好。

原创 記金山雲滲透測試實習生面試

一面: 自我介紹:項目,比賽,實習 課程與學校;學的最好的課程,做了什麼實驗,內容都是什麼 http與https的區別,https的通信過程,通信過程中常用的對稱密鑰算法; XSS的原理,分類,防禦(後面問我挖的一個網站是

原创 HTTPs SSL CA

一張圖(燕姐課上講過,必考)對稱密鑰(DES/DES3/AES),非對稱密鑰(RSA公鑰加密,只有私鑰能解密。私鑰可以當作簽名使用,lhh,hsj不懂請自行百度一下) 簽名的流程示意圖: 1. CA建立,並頒發給自己根證書。 2. C

原创 繞過前端驗證

這是一個註冊頁面,隨便輸入一個的暱稱,可以看到如下圖所示的界面,burpsuit沒有任何的ajax請求,直接彈出了不正確所以這個驗證肯定是前端方面的驗證,先構造一個符合標準的數據進行提交看看他的POST包長什麼樣可以看到所有的數據都進行了

原创 盛大遊戲(web安全)

1.linux命令行-w w命令不僅可以看到登錄服務器的用戶信息,而且可以看到這些用戶做了什麼-last 查看最近1個月用戶登錄服務器的情況 -lastlog 檢查最後一次登錄本系統的用戶登錄的時間信息-last|awk'{print $

原创 螞蟻金服web安全面試(ssrf)

SSRF漏洞是如何產生的?SSRF(Server-Side Request Forgery:服務器端請求僞造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下,SSRF攻擊的目標是從外網無法訪問的內部系統。(正是因爲它是

原创 軟件工程第五次實驗

一、實驗目的         給Linktable增加Callback方式的接口;         進一步改進Linktable的Callback方式的接口;         用callback函數實現的多態淺析;         信息隱

原创 刷題

之前刷題都沒記錄下自己的筆記,現在開始慢慢記錄一點留下點痕跡吧。。。。。

原创 軟件工程第三次實驗

ykt1504834575963 + 《軟件工程(C編碼實踐篇)》MOOC課程作業http://mooc.study.163.com/course/USTC-1000002006  本次實驗以實驗二的menu程序爲原型,在完成類似功能的基

原创 軟件工程第二次實驗

一、實驗要求 1、代碼風格規範: 代碼風格的原則:簡明、易讀、無二義性;縮進、命名、註釋等代碼編排的風格規範;《構建之法》4.1代碼規範高質量C++/C編程指南(林銳)2、具體要求(參照視頻中的具體實驗過程): 實現一個命令行的菜單小程序

原创 軟件工程第一次實驗

學會Linux的基本操作,查看所在目錄的文件,創建文件夾,寫一個簡單的c程序。 創建code文件夾,在目錄下編寫hello.c 編譯輸出。第一次發現語句沒有;很尷尬,要注意,其他沒什麼可說的很容易。 本次試驗報告學習的課程來自