前言 最近在做代码相关的优化，找到了一个二进制转十六进制的方法： /*** 二进制转16进制* param bin* return 16进制字符串*/ public static String asHex(byte[] bin) {//一个byte为8位，一个十六进制为4位，所以长度乘以2StringB…

终于把攻防世界里面WEB安全的难度一的题做完了（一些个我认为比较难的题后面也会写个博客），开始做难度二题。 ----------------------------------------------------------------------------开始正经 原题：攻防世界 这个题难度…

& 0xff 的作用 前言作用取得低八位保证补码的一致性推荐文章 前言 今天在若依登录代码里面，看到获取IP归属地的代码，其中有先校验是否为 内网IP（127..0.0.1；192.168.x.x） 其中& 0xFF 代码，记录一下…

xff_referer 一：了解xxf和Referer X-Forwarded-For:简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。 一般的客户端发送HTTP请求没有X-Forwarded-For头的&#xff0…

每次遇到与或位移等运算总会懵圈一次，百度明白了之后就忘了，理解不够深刻，不够明确，工作中也很少写，所以记下 为什么要加上“& 0xFF”？ 拆分理解下 0xFF是16进制的表达方式，F是15&#xff1…

了解XFF与Referer XXF: X-Forwarded-For（XFF）是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 Referer: HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会…

[TOC]([CTF/网络安全] 攻防世界 xff_referer 解题详析) 题目描述：X老师告诉小宁其实xff和referer是可以伪造的。 XFF及referer X-Forwarded-For（简称 XFF）是一个 HTTP 请求头部字段，它用于表示 HTTP 请求的客户端 IP 地址&…

在写大作业的时候，一开始对 &0xff 的操作一直处于疑惑状态.。 byte[i] 是8位二进制，0xff 转化成8位二进制就是 11111111，那么byte[i] & 0xff不是还是byte[i]本身吗？ Are you kidding me？ 对于这个问题&#xf…

目录 XFF介绍 靶场练习 最近在复习XFF注入，这里使用墨者靶场来简单的练习一下该漏洞的利用方法 XFF介绍 X-Forwarded-For：简称XFF头，代表了HTTP的请求端真实的IP。 它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地…

1.代理： 代理可以理解为是一个服务器，它一般作为客户端和服务端的中介。没有代理的情况下客户端的请求直达服务端，而有代理时客户端和服务端的信息通过代理进行交互。就像大城市租房中介一样，租客和房东通过中介来交换信息。 2.正…

IP伪造 TCP/IP层面的IP伪造很难实现，因为更改后很难实现正常的TCP通信，但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造 XFF字段 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HT…

题目 bp抓包发到重发器题目提示 xff和referer X-Forwarded-For（XFF）和Referer都是HTTP请求头字段，它们在Web通信中扮演着重要的角色。 X-Forwarded-For（XFF）用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客…

文章目录 XFF及refererXFF格式referer格式姿势题目描述：X老师告诉小宁其实xff和referer是可以伪造的。 XFF及referer X-Forwarded-For（简称 XFF）是一个 HTTP 请求头部字段，它用于表示 HTTP 请求的客户端 IP 地址，尤其是当请求通过一个中介代理或负载均衡器时。该字段的值…

XFF漏洞攻击原理及防御方案 01常见HTTP头注入参数X-Forwarded-For(XFF) 02XFF注入的概念03XFF的危害利用方式1.绕过服务器过滤2.XFF导致sql注入 04XFF漏洞复现1. 确定漏洞的存在2. 判断查询字段数量3. 查询SQL语句插入位置4. 查询当前数据库库名 05 XFF注入PHP代码06 防御方式0…

文章目录 设置服务器镜像源软件图标添加到启动栏apt更新升级系统软件使用apt删除软件 安装deb压缩包的软件安装Chrome浏览器安装搜狗输入法 安装QQ微信 可参考学习视频：视频链接 我也是由上面学习视频写的这篇博客 安装完Ubuntu16.04之后，最开始需要设置…

在qq音乐官网下载linux版coco音乐：https://y.qq.com/download/download.html 下载deb包并且通过下面命令行安装： sudo dpkg -i deb包名然后可以看到右侧出现qq音乐的图标： 但是点开后会立刻闪退。 如下解决： 执行&#xff1a…

Ubuntu wine QQ卡死 前几天在Ubuntu下写基因组信息学实验报告 用wps-linux转pdf遇到了字体问题，就把windows字体拷过来安装了 然后再用QQ就出现一堆口口口口。。。但是这个不影响使用 影响使用的是他会卡死。。 原因 字体缓存没更新 解决方案 删除windows字体 嫌麻…

星火应用商店可以非常方便的完成一些应用的下载，下面是官方网址 http://spark-app.store/download 我使用的是intel处理器，无需下载依赖项，直接点击软件本体 我这里下载amd64,根据自己的处理器下载对应版本 sudo apt install ./spark-stor…

学习笔记 1.更新源 sudo apt update2.安装依赖包curl sudo apt install curl3.安装依赖包wget sudo apt install wget4.安装 wine sudo apt install wine5.打开wine，进行设置(在windows版本那里 选择你原来系统的电脑) winecfg6.从qq的官网下载windows版本的qq…

1. QQ3.0下载链接 选择x86版下载 下载完成后打开终端，输入安装命令 sudo dpkg -i /home/chenfang/下载/QQ_3.2.7_240410_amd64_01.deb 安装完成后打开即可使用 卸载对应命令为 sudo dpkg -r linuxqq