CSRF简介: CSRF(跨站请求伪造),全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务 ...
分类:
其他好文 时间:
2020-03-04 17:30:13
阅读次数:
79
考虑用dp的做法,容易想到价格低的物品一定要比价格高的物品拿的优先级高,所以排序。 dp[i]表示取前i件物品需要的最少价格,当超越了价格,就不算。 转移方程为 dp[i]=min(dp[i-1]+a[i],dp[i-k]+a[i]) 表示当前物品单独买和买一送一的情况; 取最小值。 上代码 #in ...
分类:
其他好文 时间:
2020-03-03 20:54:34
阅读次数:
54
命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码, 而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。 PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeC ...
分类:
其他好文 时间:
2020-03-03 16:26:51
阅读次数:
281
前阵子有学员在尝试使用appscan对公司app做被动式扫描时出现一些问题,发现无法即使导入了appscan的证书也无法抓到https的包。推荐他使用burpsuite后,成功抓到了https的包并且也完成了他的扫描工作。首先带大家了解什么叫被动扫描。被动扫描和主动扫描是一对,平时你输入一个url让 ...
分类:
其他好文 时间:
2020-03-03 11:23:16
阅读次数:
118
A题 输入两个长度为n的数组a,b,(其中第i项是1的话代表有,0代表没有, 要求a比b数组大,对于每一项都有对应的价值pi, 尽可能控制每一项最小) 输出 要求出使得a数组比b大的pi中的最大项 思路:相同情况的就抵消掉(不许考虑),只需要考虑1.b有,a没有;2. a有,b没有,两种情况,对于所 ...
分类:
其他好文 时间:
2020-03-03 11:20:29
阅读次数:
68
本文是NIO源码分析的最后一章,对EPollSelectorImpl的代码实现进行详细解析。 ...
分类:
其他好文 时间:
2020-03-02 14:21:45
阅读次数:
68
0x01 XSS介绍 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意 ...
分类:
其他好文 时间:
2020-02-29 18:53:44
阅读次数:
103
原理: House of Force是通过修改top chunk的size从而通过分配内存达到任意地址写的目的。先看看glibc的源码: victim = av->top; //取出top_chunk的地址 size = chunksize (victim); //计算top_chunk的size ...
分类:
其他好文 时间:
2020-02-27 20:52:55
阅读次数:
58
output standard output You are given an array aa of length nn . You are also given a set of distinct positions p1,p2,…,pmp1,p2,…,pm , where 1≤pi<n1≤pi ...
分类:
编程语言 时间:
2020-02-27 19:25:01
阅读次数:
259
1.设置断点 选定要设置断点的代码行,在行号的区域后面单击鼠标左键即可。 2.开启调试会话 点击红色箭头指向的小虫子,开始进入调试。 IDE下方出现Debug视图,红色的箭头指向的是现在调试程序停留的代码行,方法f2()中,程序的第11行。红色箭头悬停的区域是程序的方法调用栈区。在这个区域中显示了程 ...
分类:
其他好文 时间:
2020-02-27 11:40:44
阅读次数:
107
