首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
smuggling专题
jsmug:一个针对JSON Smuggling技术的测试PoC环境
关于jsmug jsmug是一个代码简单但功能强大的JSON Smuggling技术环境PoC,该工具可以帮助广大研究人员深入学习和理解JSON Smuggling技术,并辅助提升Web应用程序的安全性。 背景内容 JSON Smuggling技术可以利用目标JSON文档中一些“不重要”的字节数据实现任意文件传输。根据JSON文档的官方定义,JSON文件中的某些位置允许使用被称为不
阅读更多...
ARC 086 E - Smuggling Marbles(DP)
题目链接:https://arc086.contest.atcoder.jp/tasks/arc086_c 这个题很毒啊。。。辣鸡选手补了2个小时才弄明白怎么做,很优秀啊? 题解讲的很细,复杂度证明上,每一次合并,会让某层的节点数减1,所以是O(N)的的复杂度 代码: #include<bits/stdc++.h>using namespace std;const int MA
阅读更多...
request smuggling漏洞
request smuggling漏洞如何产生? 大多数HTTP请求走私漏洞的出现是因为HTTP规范提供了两种不同的方法来指定请求 的结束位置:Content-Length标头和Transfer-Encoding标头。 该Content-Length头是直接的:它指定消息体的以字节为单位的长度。 例如: POST /searc
阅读更多...