危险人物的博客 - 前路坦荡，何必回头

危险人物

文章	评论	标签
88	58	14

格局决定布局

-.-----..---.-. -............-.- --.--..---.-... -.--.---..--.-. --..--...-.---- -.--.--.--..-.. ---..-.---.--.. ---.--.-....-..

危险人物

文章	评论	标签
88	58	14

最新回复

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 11 日

admin 2025 年 02 月 11 日

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 10 日

2025年07月07日

110

阅读

越权越权操作是指使用权限较低的用户去操作权限较高用户的数据，通常由于后台权限校验不严导致。越权漏洞多见于需要登录的权限页面，尤其在增、删、改、查操作时。为防止越权，需遵循最小权限原则，实施严格的权限...

攻防世界--Railfence

攻防世界--Railfence

2025年07月06日

66

阅读

攻防世界--Railfence 栅栏密码是一种古典置换密码，通过将明文按照特定的行数排列在“栅栏”上，再按特定顺序读取字符生成密文。加密时，首先确定栅栏数，然后将明文从上到下、左到右排列，最后按列读取生成密文。解密时需知栅栏数...

攻防世界-杂项

攻防世界-杂项

2025年07月05日

73

阅读

攻防世界-杂项文章讨论了一个关于攻防世界的杂项内容，涉及新加坡的日历和一些提示。通过分析给出的日期序列，读者需要解码以获取最终的flag。文章中提到的日期和提示为解题提供了线索，最终得出的结果是HITB{CT...

CSRF

CSRF

2025年07月04日

89

阅读

CSRF CSRF（跨站请求伪造）是一种网络攻击方式，攻击者通过伪造请求欺骗用户点击，从而在用户不知情的情况下执行操作。攻击成功的关键在于用户已登录目标网站且未对请求进行严格校验。与XSS不同，CSRF利...

kali-密码破解

kali-密码破解

2025年07月04日

68

阅读

kali-密码破解 Hashcat是一款强大的密码破解工具，主要用于破解哈希值，但不支持直接破解zip文件密码。使用时需确保kali系统内存至少为4G。基本用法为在命令行中输入hashcat.exe -m 值 ha...