一、引子 人狗大战 def person(name,sex,agger,hp): person_dic = {"name":name,"sex":sex,"agger":agger,"hp":hp} def attack(dog): #dog("xiaogei","shachai",260,1000 ...
分类:
其他好文 时间:
2018-03-06 23:14:39
阅读次数:
214
//使用while-true循环,有点小意思,适合长时间学习有点疲劳的时候。 在while-true里要严格遵循从上而下的顺序,开始忘记了其实变量也要放在“向上移动”时的后面,然后再调用attack函数才能顺利进行下去。 代码如下: while(true) { hero.moveRight(); h ...
分类:
其他好文 时间:
2018-02-25 19:04:20
阅读次数:
159
攻击上限,传奇常用名词解释:AC(防御) MAC(魔御) DC(攻击力下限) DCMAX(攻击力上限) MC(魔法攻击力) SC(道术攻击力) SPEED(躲避) HIT(命中) WALK_SPD(移动速度) ATTACK_SPD(攻击速度) 可增加判断语句: #IF checkDCMAX > 24 ...
分类:
其他好文 时间:
2018-02-19 18:38:02
阅读次数:
583
转自FReeBUF 0×00. 介绍 现在越来越多主要的web程序被发现和报告存在XXE(XML External Entity attack)漏洞,比如说facebook、paypal等等。 举个例子,我们扫一眼这些网站最近奖励的漏洞,充分证实了前面的说法。尽管XXE漏洞已经存在了很多年,但是它从 ...
分类:
其他好文 时间:
2018-02-16 12:46:11
阅读次数:
243
一、漏洞描述 利用HTTP POST请求时,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节并保持这个连接不断开。当客户端连接数达到一定程度,占用服务器的所有可用连接,从而导致DOS。 二、漏洞利用 渗透工具:slowhttptest 下载地址:htt ...
分类:
Web程序 时间:
2018-02-12 18:53:42
阅读次数:
213
一.SET 社会工程学工具包有一个叫devolution。 启动 setoolkit 里面可以进行一些钓鱼攻击。 tabnabbing attack这种方式是完整克隆一个网站挂到SET创建的web服务器上,用来获取用户的所有输入。通常这种方式是伪装一个和原来网站很像的登录页面,来骗取用户的账号密码。 ...
分类:
系统相关 时间:
2018-02-11 18:02:44
阅读次数:
225
1. HTML表单没有CSRF保护 1.1 问题描述: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF攻击:攻击者盗用了你的身份,以你的名义发送 ...
分类:
其他好文 时间:
2018-01-18 01:01:53
阅读次数:
375
BurpSuite intruder attack-type 4种爆破模式 Sniper 单参数爆破,多参数时同一个字典按顺序替换各参数,总之初始值有一个参数不变 Battering ram 多参数同时爆破,但用的是同一个字典 Pichfork 多参数同时爆破,但用的是不同的字典 Cluster b ...
分类:
其他好文 时间:
2018-01-16 18:21:09
阅读次数:
188
1. 打开 The Social-Engineer Toolkit 也就是所谓set 2. 依次选择 Social-Engineering Attacks Website Attacks Vectors Java Applet Attack Method Site Cloner 翻一下:社会工程学攻 ...
分类:
其他好文 时间:
2018-01-10 18:39:57
阅读次数:
471
CSRF跨站请求伪造cross-site request forgery,跨站请求伪造,也被称为‘One Click Attack’或Session Riding,通常缩写为CSRF或 XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(xss),但它与xss非常不同,xss利用站点内的信任用户 ...
分类:
其他好文 时间:
2017-12-30 15:58:35
阅读次数:
123
