Zed Attack Proxy简写为ZAP,是一个简单易用的渗透测试工具,是发现Web应用中的漏洞的利器,更是渗透测试爱好者的好东西。 ZAP下载地址:https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project ZAP中国:http ...
分类:
Web程序 时间:
2016-04-01 13:05:39
阅读次数:
381
0x00 背景 研究常见的https攻击方法 Beast crime breach,并针对https的特性提出一些安全部署https的建议。 针对于HTTPS的攻击,多存在于中间人攻击的环境中,主要是针对于HTTPS所使用的压缩算法和CBC加密模式,进行side-channel-attack。这几类 ...
分类:
Web程序 时间:
2016-03-31 12:24:12
阅读次数:
272
CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点
分类:
其他好文 时间:
2016-03-16 01:16:52
阅读次数:
219
首先在user.php文件中去除黑名单的第一行标签,在白名单中添加<script>E1:csrf攻击zoobarcsrf:cross-site request forgery 跨站伪造请求普通用户登录myzoo网站后,在未退出的状态下,浏览了attack/csrf网站该网站伪造了一份myzoo网站的
分类:
Web程序 时间:
2016-03-07 20:57:37
阅读次数:
447
. 什么是跨站请求伪造(CSRF) CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,
分类:
其他好文 时间:
2016-02-26 16:44:09
阅读次数:
165
Linux.BackDoor.MrBlack Attack And Defense Analysis
分类:
系统相关 时间:
2016-02-22 11:50:15
阅读次数:
314
XML External Entity attack/XXE攻击 1、相关背景介绍 可扩展标记语言(eXtensible Markup Language,XML)是一种标记语言,被设计用来传输和存储数据。XML应用极其广泛,如: * 普通列表项目文档格式:OOXML,ODF,PDF,RSS…… *
分类:
其他好文 时间:
2016-02-17 10:52:30
阅读次数:
1323
1 using UnityEngine; 2 using System.Collections; 3 4 public enum WolfState 5 { 6 Idle, 7 Walk, 8 Attack, 9 Death 10 } 11 1...
分类:
其他好文 时间:
2016-01-26 00:28:04
阅读次数:
217
题目链接:http://acm.zju.edu.cn/onlinejudge/showProblem.do?problemCode=2849题意:给定当前网络的病毒感染状态,求最终各编号病毒所能感染的电脑数。给定一张N*M大小的地图(N,M=0时该电脑才能被感染。3、编号小的病毒优先行动,只有低编号...
分类:
其他好文 时间:
2016-01-25 16:29:56
阅读次数:
216
Then-queens puzzle is the problem of placingnqueens on ann×nchessboard such that no two queens attack each other.Given an integern, return all distinc...
分类:
其他好文 时间:
2016-01-05 00:06:12
阅读次数:
193
