Java 语言平台版本 l J2SE (Java 2 Platform Standard Edition) 标准版 是为开发普通桌面和商务应用程序提供的解决方案,该技术体系是其他两者的基础,可以完成一些桌面应用程序的开发。 l J2ME(Java 2 Platform Micro Edition) ...
分类:
编程语言 时间:
2020-03-29 12:31:46
阅读次数:
82
fake google 随便输点什么,url来看不是php,原样回显 那很有可能是ssti了,试试 有回显,直接打个python3的payload试试 拿到flag old hack 进去后看到是tp5,题目名字又叫old attack,也没扫到源码,估计是现成的洞了。t框架有 参数可以加载模块,随 ...
分类:
其他好文 时间:
2020-03-22 23:58:51
阅读次数:
517
(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用也就是人们所知道 ...
分类:
其他好文 时间:
2020-03-14 14:43:31
阅读次数:
54
简介 使用 旗子 和 distanceTo(),别踩到地雷! 当你的英雄采取某些行动的时候,会暂停其余部分的程序。比如说攻击(attack)。 当你对远处的敌人使用攻击(attack),英雄向敌人跑去的同时程序会停止对其他命令(比如拔旗子(pickUpFlag))的响应。 在本关中,这意味着你的英雄 ...
分类:
其他好文 时间:
2020-03-06 17:50:39
阅读次数:
106
CSRF(Cross-site request forgery)跨站请求伪造,也被称为One Click Attack或者Session Riding,通常缩写为CSRF或XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则 ...
分类:
编程语言 时间:
2020-03-02 20:28:27
阅读次数:
66
[TOC] 常规检查 逆向分析 create_heap 函数 可以再次编辑 chunk 的内容,而且可以选择输入大小。如果我们这次输入的 size 比创建时大的话,就会导致堆溢出 delete 函数 释放对应 index 的 chunk,并将数组 heaparray 对应的地址置 0。 main 函 ...
分类:
其他好文 时间:
2020-02-25 17:42:36
阅读次数:
231
[TOC] 常规检查 逆向分析 程序有四个功能 + Allocate:分配内存大小并给出 index + Fill:输入 index ,并分配内存进行内容写入操作 + Free:输入 index ,释放相应的内存空间 + Dump:输入 index ,打印内容 Allocate 函数 + 分配的大小 ...
分类:
其他好文 时间:
2020-02-23 22:34:37
阅读次数:
297
1、fiddle窗口主要有5大类 2、常用工具栏介绍 1)添加备注:选中某个会话,点击工具栏第一个按钮,然后输入备注内容,则在会话中显示添加的备注信息 2)重放:选中某个会话,点击工具栏replay按钮,则可重新发送该请求 快捷键:R 快捷键:shift+R可以设置重放次数 3)删除会话:点击工具栏 ...
分类:
其他好文 时间:
2020-02-21 00:08:51
阅读次数:
234
前言 今天找了个新地方进行学习 嘿嘿 采光不错!特别适合看书呢。 前言 1.CSRF 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当 ...
分类:
Web程序 时间:
2020-02-17 23:46:43
阅读次数:
113
多态:不同的子类对象,调用相同的父类方法,产生不同的结果 继承 重写 在不改变原有代码的前提下,实现了不同的效果 class Soldier(): # 攻击 def attack(self): pass # 后退 def back(self): pass # 陆军 class Army(Soldie ...
分类:
编程语言 时间:
2020-02-16 16:10:08
阅读次数:
61
