手法

Top100题 散列 1. 两数之和 struct MyListNode { int val; int pos; struct MyListNode *next; }; // 散列表 typedef struct { struct MyListNode *data; } MyHashMap; con ......

简述钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口，快速进内网进行刷分，投递木马同时需要考虑逃避杀毒软件检测，本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开信息搜集批量邮箱搜集https:/ ......

简述 钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口，快速进内网进行刷分，投递木马同时需要考虑逃避杀毒软件检测，本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开 信息搜集 批量邮箱搜集 htt ......

漏洞简介 XST 的全称是 Cross-Site Tracing，中文译作“跨站式追踪攻击”。具体而言，是客户端发 TRACE / TRACK 请求至服务器，如果服务器按照标准实现了 TRACE / TRACK 响应，则在 response body 里会返回此次请求的完整头信息。通过这种方式，客户 ......

#XSS跨站漏洞产生原理，危害，特点? 本质，产生层面，函数类，漏洞操作对应层，危害影响，浏览器内核版本等 #原理：对参数进行回显，传递的参数的的代码就会被回显者的浏览器执行。即对文件显示过程出现了问题。 #本质：是前端漏洞，一般是js代码 产生层面：一般在前端 危害影响：受到js代码影响 #创建一 ......

1.成本费用互化 操作方法：将属于成本项目的支出帐务处理变为费用以达到当期税前扣除的目的，或将属于费用项目的支出成本化以达到控制税前扣除比例及夸大当期利润的目的。 原因：因为成本由直接人工，直接材料，制造费用组成，而直接人工、制造费用和销售费用、管理费用等容易混淆，所以是该操作的漏洞。 另直接材料中 ......

引入 RAII 类作为一种资源管理的手段，为解决 C++ 内存泄漏而出现。 内存泄漏最常见的形式是用裸指针在堆上分配的内存空间（资源），之后忘了释放（简单地说就是 new 了后忘记 delete）。 int* p = new int[10]; // 使用p // ...... // 忘了delete ......

空格字符绕过 可以用%09，一个用来链接字符串的，%0a，换行符等进行绕过，页面源码是检测到了这个danger flag也就是空格之后会直接输出检测到关键字 并且sql语句里也能有注释符 可以正常代替空格然后进行绕过 大小写绕过 因为php是大小写不敏感的，可以通过改变大小写来绕过黑名单以此绕过 A ......

神秘命名 不能见名知意 尽量去一个合适的名字 重复代码 改动的时候很必须要全部找出，修改困难 抽取公共代码，以便统一维护 过长的函数 小读完所有行才知道清楚这个函数的大意，很多时候只需要知道这里面大概做了啥，不需要知道没一行做了啥，没行都读效率影响阅读效率,一般不要超过80行 分段提取子方法 过长参 ......