一.SET 社会工程学工具包有一个叫devolution。 启动 setoolkit 里面可以进行一些钓鱼攻击。 tabnabbing attack这种方式是完整克隆一个网站挂到SET创建的web服务器上,用来获取用户的所有输入。通常这种方式是伪装一个和原来网站很像的登录页面,来骗取用户的账号密码。 ...
分类:
系统相关 时间:
2018-02-11 18:02:44
阅读次数:
225
1. HTML表单没有CSRF保护 1.1 问题描述: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF攻击:攻击者盗用了你的身份,以你的名义发送 ...
分类:
其他好文 时间:
2018-01-18 01:01:53
阅读次数:
375
BurpSuite intruder attack-type 4种爆破模式 Sniper 单参数爆破,多参数时同一个字典按顺序替换各参数,总之初始值有一个参数不变 Battering ram 多参数同时爆破,但用的是同一个字典 Pichfork 多参数同时爆破,但用的是不同的字典 Cluster b ...
分类:
其他好文 时间:
2018-01-16 18:21:09
阅读次数:
188
1. 打开 The Social-Engineer Toolkit 也就是所谓set 2. 依次选择 Social-Engineering Attacks Website Attacks Vectors Java Applet Attack Method Site Cloner 翻一下:社会工程学攻 ...
分类:
其他好文 时间:
2018-01-10 18:39:57
阅读次数:
471
CSRF跨站请求伪造cross-site request forgery,跨站请求伪造,也被称为‘One Click Attack’或Session Riding,通常缩写为CSRF或 XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(xss),但它与xss非常不同,xss利用站点内的信任用户 ...
分类:
其他好文 时间:
2017-12-30 15:58:35
阅读次数:
123
1.背景 现在很多应用都存在XXE(XML External Entity attack)漏洞,就是xml外部实体攻击,比如facebook,很多XML的解析器默认是含有XXE漏洞的。 2.xml的定义 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对 ...
分类:
其他好文 时间:
2017-12-28 23:25:48
阅读次数:
502
(一)、写一个怪物的类,类中有属性姓名(name),攻击力(attack),有打人的方法(fight)。再写两个子类:红猪的类:类中有属性姓名(name),攻击力(attack),颜色(color)。红猪也有一个打人的方法(fight),要求在此方法中输出“XX猪是XX颜色的,打掉了人XX点血”。蛇 ...
分类:
其他好文 时间:
2017-12-26 00:42:58
阅读次数:
591
浅谈CSRF攻击方式 2009-04-09 22:44 by hyddd, 237036 阅读, 125 评论, 收藏, 编辑 一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session ...
分类:
其他好文 时间:
2017-12-20 13:27:06
阅读次数:
173
CSRF是什么? (Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利 ...
分类:
其他好文 时间:
2017-12-07 00:30:07
阅读次数:
143
题目背景 $attack$很喜欢斐波那契数列 题目描述 设$f[i]$表示斐波那契数论的第$i$项 $f[1]=1$ ,$f[2] =2$ 给定一个$n$ 求$f[n-1]*f[n+1]-f[n]^2$ 输入输出格式 输入格式: 一个整数$n$ 输出格式: 一个整数,代表$f[n-1]*f[n+1] ...
分类:
其他好文 时间:
2017-12-02 16:19:53
阅读次数:
122
