一 CSRF是什么 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点 ...
分类:
其他好文 时间:
2018-08-20 13:45:41
阅读次数:
176
这个实验要求在5个有不同安全漏洞的代码上进行攻击,攻击分为两部分: Part 1:Code Injection Attacks(缓冲区溢出攻击) Part 2:Return-Oriented Programming(ROP攻击) 做题之前一定要仔细阅读write up:http://csapp.cs ...
分类:
移动开发 时间:
2018-08-19 21:56:41
阅读次数:
397
前言 这是 的题,链接 相关资源 正文 首先程序开启的保护 可以改 在 里面藏着两个非常隐蔽的漏洞。进去看看,首先调用 获取一个 首先使用 获取 , 最大大小为 , 然后 一块内存用于存放 , 如果我们输入 个字符, 那么 , 回到 ,我们发现 和 是相邻的 那么 其实就是 最低字节(小端模式下), ...
分类:
其他好文 时间:
2018-08-03 23:12:14
阅读次数:
324
目标gitlab是使用源码安装的10.5中文版 大纲: gitlab rack attack 机制的作用 如何启用和禁用gitlab的rack attack机制,以及如何配置白名单 如果一个ip被错误地拦截,导致了不能访问,如何快速地恢复 如果gitlab工作在一个反向代理(或者是负载均衡器)的后边 ...
分类:
其他好文 时间:
2018-07-29 19:03:01
阅读次数:
298
# 组合: 给一个类的对象封装一个属性,这个属性是另一个类的对象. class GameRole: def __init__(self, name, ad, hp): self.name = name self.ad = ad self.hp = hp def attack(self, p): p.... ...
分类:
编程语言 时间:
2018-07-24 20:54:42
阅读次数:
121
题目链接https://nanti.jisuanke.com/t/28852 题目大意是 h*w 的平面,每两个点有且仅有一条路径,类似于封闭的联通空间,然后在这h*w个点中选取(标记为1~N)N个点(给了坐标),求从1号点按1~N的顺序走到N号点的路程。 练习赛的时候没有思路,队友说可以建树,但还 ...
分类:
其他好文 时间:
2018-07-21 18:53:29
阅读次数:
232
1 算法 1.1 有限制条件的排列组合 ? 难点在于分析从[i u 1,i 1]是G的这一段排列组合如何求 "Attack on Titans" 给n个士兵排队,每个士兵三种G、R、P可选,求至少有m个连续G士兵,最多有k个连续R士兵的排列的种数.最终结果对1000000007取模. 因为两种士兵的 ...
分类:
其他好文 时间:
2018-07-18 20:41:33
阅读次数:
178
import datetimeimport timeclass PK(object): def __init__(self,name,attack=0.0,defence=0.0): self.name = name self.attack = attack self.defence = defen ...
分类:
其他好文 时间:
2018-07-12 16:32:14
阅读次数:
178
External resources are resolved using the XmlResolver provided via XmlDocument.XmlResolverproperty. If your XML documents **should not contain any ext ...
分类:
Web程序 时间:
2018-07-03 21:32:32
阅读次数:
282
原理 中间人攻击(Man in the Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫 ...
分类:
其他好文 时间:
2018-06-28 00:03:02
阅读次数:
255
