有时间不用难免忘记,做个总结 1. Sniper (狙击手) 它使用一组Payload集合,依次替换Payload位置上(一次攻击只能使用一个Payload位置)被§标志的文本(而没有被§标志的文本将不受影响),对服务器端进行请求,通常用于测试请求参数是否存在漏洞。 每次作用在一处标记,payloa ...
分类:
其他好文 时间:
2018-11-04 14:47:47
阅读次数:
158
问题 在工作中自搭建的Gitlab。但今天打开页面的时候显示的是空白页面,上面还有一次文本Forbidden。 原因 Gitlab使用rack_attack做了并发访问的限制。 解决方案 将Gitlab的IP设置为白名单即可。 步骤如下: 打开/etc/gitlab/gitlab.rb文件。 查找g ...
分类:
其他好文 时间:
2018-10-26 14:23:55
阅读次数:
198
查看文件类型和保护开启情况,发现全保护开启,一般为堆溢出,无法改写got表,思路一般往malloc_hook转变。 运行程序观察执行大概流程。经典的菜单题目。 Allocate操作,输入分配字节大小以及标记。 Fill操作,输入分配的块号以及分配大小和填充内容。 Free操作,输入删除的块号进行删除 ...
分类:
其他好文 时间:
2018-10-24 20:24:32
阅读次数:
875
The n-queens puzzle is the problem of placing n queens on an n×n chessboard such that no two queens attack each other. Given an integer n, return all ...
分类:
其他好文 时间:
2018-10-21 10:18:11
阅读次数:
151
The n-queens puzzle is the problem of placing n queens on an n×n chessboard such that no two queens attack each other. Given an integer n, return all ...
分类:
其他好文 时间:
2018-10-19 00:10:19
阅读次数:
145
The n-queens puzzle is the problem of placing n queens on an n×n chessboard such that no two queens attack each other. Given an integer n, return the ...
分类:
其他好文 时间:
2018-10-19 00:09:56
阅读次数:
213
Session fixation attack(会话固定攻击)是利用服务器的session不变机制,借他人之手获得认证和授权,然后冒充他人。 ...
分类:
其他好文 时间:
2018-10-15 14:36:38
阅读次数:
203
1、CsrfViewMiddleware 1.1、CSRF:跨站请求伪造 CSRF全称为Cross-site request forgery,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以 ...
分类:
其他好文 时间:
2018-10-05 14:05:15
阅读次数:
207
The n queens puzzle is the problem of placing n queens on an n×n chessboard such that no two queens attack each other. Given an integer n, return the ...
分类:
其他好文 时间:
2018-10-02 17:44:54
阅读次数:
171
The n queens puzzle is the problem of placing n queens on an n×n chessboard such that no two queens attack each other. Given an integer n, return all ...
分类:
其他好文 时间:
2018-10-02 17:19:02
阅读次数:
88
