首页 > 其他分享 >业务逻辑漏洞和cs

业务逻辑漏洞和cs

时间:2024-03-08 09:11:06浏览次数:17  
标签:逻辑 最大值 整数 漏洞 最小值 cs 溢出

1、演示cs的四种上线方式
1.生成exe

2.powershell


3.宏病毒

2、演示验证码绕过的两种方式

3、解释整数溢出逻辑漏洞

计算机语言中整数类型都有一个宽度,也就是说,一个整数类型有一个最大值和一个最小值。
当2个整数计算时,结果大于最大值或小于最小值就是溢出。举一个小例子说明一下:在区块链里面都是无符号整数,最小的就是0。
比如最大值为a,最小值为0 。在最大值和最小值之间如果发生以下计算:
a+1=0或者 0-1=a
此时就称为发生了整数溢出。
整数溢出的原理:
计算机中整数变量有上下界,如果在算术运算中出现越界,就会出现两类整数溢出。超出整数类型的最大表示范围,数字便会由一个极大值变为一个极小值或直接归零,这叫“上溢”,即上面例子中提到的a+1=0;超出整数类型的最小表示范围的话,数字便会由一个极小值或者零变成一个极大值,即上述0-1=a,这叫做“下溢”

4、尝试修改暴力破解靶场代码,后端加上一层base64解码,使用yakit编码字典进行爆破登录

5、cs木马上线以后,尝试使用taskkill命令字结束相应的进程关掉恶意链接

6、去各大安全公司的官网,搜索安全设备进行学习,有哪些厂商的哪些设备,功能是什么

标签:逻辑,最大值,整数,漏洞,最小值,cs,溢出
From: https://www.cnblogs.com/TessCat/p/18060274

相关文章

  • htmi总结+css
    HTML表单学习<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><title>登录注册</title></head><body><h1>注册</h1><!--表单formaction:表单提交的位置可以是网站,也可以是一个请求的位置m......
  • CSP_J2023总结
    维护中include<bits/stdc++.h>usingnamespacestd;intn,ans,k;intmain(){ cin>>n; while(n){ ans++; if(k==0&&n%3==1)k=ans; if(n%3==0)n-=n/3; elsen-=n/3+1; } cout<<ans<<""<<k; return0;}......
  • csapp Lab1
    frompixiv环境配置问题当我按照官网Lab1中的WriteUp对项目进行make时,出现如下错误:很快我找到了问题的原因:fromthere但是在aptinstall时又出现了问题:查找网络,说是Ubuntu版本太高,但是apt的源太低,要aptupdate但是在aptupdate时又出现问题:解决方法如法炮制:......
  • 深入理解与应用CSS clip-path 属性
    clip-pathclip-path是什么clip-path是一个CSS属性,允许开发者创建一个剪切区域,从而决定元素的哪些部分可见,哪些部分会被隐藏。通过定义这个剪切路径(clippingpath),您可以创造出非矩形的裁剪形状,使元素内容按特定的几何形状展示。clip-path的工作原理clip-path属性通过定义......
  • promethues 的label和metrics有什么区别:labels 用于数据监控指标的筛选,到底要监控哪
    在Prometheus中,Label和Metrics是两个核心概念,它们在监控和度量方面扮演不同的角色:Label(标签): labels用于数据监控指标的筛选,到底要监控哪些指标到promethuesLabels是用于标识和区分时间序列数据的键值对。每个时间序列数据都可以带有多个不同的标签,用来描述该数据的......
  • [ARC157F] XY Ladder LCS 题解
    我们尝试给这个抽象题来一篇题解。思考过程还是很重要的。首先看了这个题,一看数据范围\(n\le50\),然后就不懂了,你告诉我这玩意可以状压??然后我们一顿乱想,发现如果\(n\)除以一个\(3\),那我们是不是就可以状压了。那怎么除以\(3\)呢。接着我们手玩一下样例,发现似乎这个答案......
  • css样式属性 使用汇总,补齐前端短板
    ---------------index.css常用网站css样式属性使用汇总1-------------/*先删除默认的内外边距*/*{margin:0;padding:0;}body{background-color:#fafafa;height:2000px;}li{list-style:none;/*取消li的符号*/}/*顶部导航栏开......
  • Android hexedit toybox tcsetattr /dev/pts/0: Permission denied
    cas:/$/data/local/tmp/toybox-aarch64hexedit/data/local/tmp/tree.statichexedit:tcsetattr/dev/pts/0:Permissiondenied 好像是不能用tcsetattr,selinux会拒绝 cas:/$ls-l/dev/ptsls:/dev/pts:Permissiondenied https://blog.zhanghai.me/fixing-line-e......
  • elasticsearch——搜索引擎工具
    创建一个网络,到时候ES要和kibana(可视化工具)放同一个网络(也可以直接用docker-compose一键部署,不过有时不需要两个都开,所以逐一部署吧) dockernetworkcreatees-net然后去DockerHub找文档,dockerpull一下ES和kibana,或者网上找镜像包单点部署ESdockerrun-d\ --namees\......
  • Subversion svn 开源的版本控制系统入门介绍 VCS
    拓展阅读Subversion开源的版本控制系统入门介绍VCSGit开源的版本控制系统-01-入门使用介绍Git开源的版本控制系统-02-baseusage基本用法Git开源的版本控制系统-03-时间数据回溯Git开源的版本控制系统-04-branchmanage分支管理Git开源的版本控制系统-05-tags标签......