404 Not Found页面是hk的登录页面 目前,恶意软件传播者、hk以及网络钓鱼欺诈分子仍将 Web Shell 登录表单隐藏在伪造的 HTTP 错误文档当中。这些页面被伪装为 HTTP 错误内容,例如 404 Not Found 或者 Forbidden,但其实际上属于hk的登录页面,攻击者 ...
分类:
Web程序 时间:
2020-04-11 18:32:39
阅读次数:
81
property装饰器 一:装饰器 装饰器是在不修改被装饰对象源代码以及调用方式的前提下为被装饰对象添加 # 新功能的可调用对象 # print(property) property是一个装饰器,是用来绑定给对象的方法伪造成一个数据属性 二:案例 """ 成人的BMI数值: 过轻:低于18.5 正常 ...
分类:
其他好文 时间:
2020-04-11 10:09:08
阅读次数:
69
SYN攻击 DDOS攻击 XSS攻击 CSRF攻击 CSRF(Cross Site Request Forgery 跨站域请求伪造),是一种对网站的恶意利用,他通过伪装来自受信任用户的请求来利用受信任的网站,与XSS攻击相比,CSRF不大流行且难以防范。 CSRF能够做到:以你的名义发送邮件、发消息 ...
分类:
其他好文 时间:
2020-04-11 00:17:22
阅读次数:
222
CSRF是Cross Site Request Forgery的简称,中文名为跨域请求伪造。在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了。所以CSRF攻击也被称为“one click”攻击。 举一个例子: 张三想 ...
分类:
其他好文 时间:
2020-04-10 12:10:25
阅读次数:
67
装饰器: 装饰器是在不修改被装饰对象源代码以及调用方式的前提下为被装饰对象添加 新功能的可调用对象 property是一个装饰器,是用来绑定给对象的方法伪造成一个数据属性 使用方法①: class People: def __init__(self, name, weight, height): s ...
分类:
其他好文 时间:
2020-04-10 00:23:47
阅读次数:
60
[Toc] 一,property 用法 property是一个装饰器,是用来绑定给对象的方法伪造成一个数据属性 案例一: 案例二: 案例三: 二,继承 1、什么是继承 I:继承是一种创建新类的方式,新建的类可称为子类或派生类,父类又可称为基类或超类,子类会遗传父类的属性 II:需要注意的是:pyth ...
分类:
编程语言 时间:
2020-04-10 00:09:35
阅读次数:
62
一、与函数装饰器的相似点 1、都是可调用对象 2、在不修改装饰对象的源代码和调用方式的前提下,添加了新功能 二、property装饰器的独特用法:不管property装饰器新增的是什么功能,结果都是给装饰对象伪造了了一个数据属性。 三、具体用法:将对象数据属性的查/改/删的操作按照,封装 》定义接口 ...
分类:
其他好文 时间:
2020-04-09 19:06:00
阅读次数:
96
一开始接触CSRF的时候其实感觉和CSS有些相似,但在学习中发现CSS其实是得到了用户的权限,但是CSRF并没有得到用户的权限,他只是借用了用户的权限完成了攻击。 CSRF定义: 跨站请求伪造(英语:Cross-site request forgery)是一种对网站的恶意利用,也被称为 one-cl ...
分类:
其他好文 时间:
2020-04-07 09:16:24
阅读次数:
60
题目一览 直接看源码,发现输入的值会被POST的check.php: 访问一下Check.php,给了源码: 分析吧。 分析:PHP伪随机数伪造 思路是: 如果没有session首先 初始化session,然后作为种子传给 . 之后构造20位密码,只截取前10位给你。 如果最后能POST正确的20位 ...
分类:
其他好文 时间:
2020-04-06 20:36:59
阅读次数:
352
Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE //单纯使用公私钥进行加解密,会存在公钥被替换伪造的风险,无法判断公钥是否属于服务提供商。 //所以,公钥需要通过CA机构的认证。 //CA机构用自己的私钥,对服务提供商的相关信息及公钥进 ...
分类:
其他好文 时间:
2020-04-06 00:17:22
阅读次数:
114
