简介 使用 旗子 和 distanceTo(),别踩到地雷! 当你的英雄采取某些行动的时候,会暂停其余部分的程序。比如说攻击(attack)。 当你对远处的敌人使用攻击(attack),英雄向敌人跑去的同时程序会停止对其他命令(比如拔旗子(pickUpFlag))的响应。 在本关中,这意味着你的英雄 ...
分类:
其他好文 时间:
2020-03-06 17:50:39
阅读次数:
106
CSRF(Cross-site request forgery)跨站请求伪造,也被称为One Click Attack或者Session Riding,通常缩写为CSRF或XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则 ...
分类:
编程语言 时间:
2020-03-02 20:28:27
阅读次数:
66
[TOC] 常规检查 逆向分析 create_heap 函数 可以再次编辑 chunk 的内容,而且可以选择输入大小。如果我们这次输入的 size 比创建时大的话,就会导致堆溢出 delete 函数 释放对应 index 的 chunk,并将数组 heaparray 对应的地址置 0。 main 函 ...
分类:
其他好文 时间:
2020-02-25 17:42:36
阅读次数:
231
[TOC] 常规检查 逆向分析 程序有四个功能 + Allocate:分配内存大小并给出 index + Fill:输入 index ,并分配内存进行内容写入操作 + Free:输入 index ,释放相应的内存空间 + Dump:输入 index ,打印内容 Allocate 函数 + 分配的大小 ...
分类:
其他好文 时间:
2020-02-23 22:34:37
阅读次数:
297
前言 今天找了个新地方进行学习 嘿嘿 采光不错!特别适合看书呢。 前言 1.CSRF 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当 ...
分类:
Web程序 时间:
2020-02-17 23:46:43
阅读次数:
113
多态:不同的子类对象,调用相同的父类方法,产生不同的结果 继承 重写 在不改变原有代码的前提下,实现了不同的效果 class Soldier(): # 攻击 def attack(self): pass # 后退 def back(self): pass # 陆军 class Army(Soldie ...
分类:
编程语言 时间:
2020-02-16 16:10:08
阅读次数:
61
OWASP ZAP(ZED ATTACK PROXY) Automatically find vulnerabilities in web applications. Free and easy to use. It can also be used for manual testing. This ...
分类:
Web程序 时间:
2020-02-10 22:21:26
阅读次数:
108
0边把图分成两个部分,这两个部分的路径之间,mex起码为1,都对答案产生1的贡献。 然后1边接在0边旁边,把图分成了更小的两个部分(0,1的两端),和一些不会再产生新的贡献的区域,这两个更小的部分路径之间,mex起码为2,都对答案又产生了1的贡献。(他们在刚刚算mex起码为1的时候,已经贡献过1了, ...
分类:
其他好文 时间:
2020-02-10 11:43:40
阅读次数:
48
MD5 ATTACK MD5算法目前的状态: 不安全且攻击成本低 PS:SHA 1也快步MD5的后尘了。只是SHA 1攻击成本还不算特别低, hash性质 【1】什么是hash函数: 密码学上的hash函数,是指对于映射A B,使得: A和B唯一对应 由A到B容易,由B到A难(单向性质) 这里的“难 ...
分类:
其他好文 时间:
2020-02-09 18:30:51
阅读次数:
201
There are nn monsters standing in a row numbered from 11 to nn . The ii -th monster has hihi health points (hp). You have your attack power equal to a ...
分类:
编程语言 时间:
2020-02-06 16:24:55
阅读次数:
146