一、CSRF简介 CSRF是什么呢?CSRF全名是Cross-site request forgery,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管 ...
分类:
其他好文 时间:
2017-11-03 12:54:12
阅读次数:
209
一、面向对象引言 一、面向对象的程序设计的由来 详述见:http://www.cnblogs.com/linhaifeng/articles/6428835.html 二、面向对象引子 写一个简单程序:人狗大战 1、用函数实现功能:角色和技能分别定义不同的函数 1 def person(attack ...
分类:
其他好文 时间:
2017-11-02 00:03:41
阅读次数:
162
在同一个包中的Player类 package work; public class Player { private String name; private int hp; private int attack;public Player(String name,int hp,int attack ...
分类:
编程语言 时间:
2017-10-31 15:53:42
阅读次数:
254
背景: 1.csrf知识 CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方 ...
分类:
编程语言 时间:
2017-10-31 12:40:56
阅读次数:
165
编辑 删除 编辑 删除 问题名称: Slow HTTP Denial of Service Attack 问题URL http://10.238.*.*:58*** 风险等级: 高 问题类型: 服务器配置类 漏洞描述: 利用的HTTP POST:POST的时候,指定一个非常大的 content-le ...
分类:
Web程序 时间:
2017-10-31 12:40:09
阅读次数:
197
kaggle-titantic, from: https://www.youtube.com/watch?v=siEPqQsPLKA install matplotlib: conda install matplotlib install scikit-learn: conda install sc ...
分类:
编程语言 时间:
2017-10-28 20:32:52
阅读次数:
265
本文作者:i春秋签约作家——Max、 一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSR ...
分类:
其他好文 时间:
2017-10-25 19:56:48
阅读次数:
189
http://dh.attack.cf/bzoj/ 闲来无事自己搞的 至于这个东西怎么搞, 可以私信我2333 ...
分类:
其他好文 时间:
2017-10-20 21:39:55
阅读次数:
186
去年我写了一篇哈希长度扩展攻击的简介以及HashPump安装使用方法,本来已经足够了,但HashPump还不是很完善的哈希长度扩展攻击,HashPump在使用的时候必须提供original_data,近来的哈希长度扩展攻击的题目已经不提供original_data,从原理上来说也不一定需要这个ori ...
分类:
其他好文 时间:
2017-10-15 00:40:06
阅读次数:
361
明文攻击(Known plaintext attack):是一种攻击模式,指攻击者已知明文、密文及算法,求密钥的过程。 例题: 这就是一个坑 密码是十位大小写字母、数字、特殊符号组成的,你爆破的开么?! key格式:flag{xxx} 解题链接:http://ctf5.shiyanbar.com/m ...
分类:
其他好文 时间:
2017-10-12 19:02:51
阅读次数:
859
