################################ csrf防护csrf攻击原理一、CSRF是什么 CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。 ...
分类:
其他好文 时间:
2020-05-25 12:27:46
阅读次数:
66
Fastbin attack 本文参考了ctf wiki 和glibc 要了解fastbin attack,我们先要了解fastbin的机制。由于libc2.26后加入了tcache机制,我们这里就只分析glibc 2.23。 下面的代码选自glibc 2.23 (有删除) 可以看到fastbin ...
分类:
其他好文 时间:
2020-05-24 00:52:32
阅读次数:
109
{ https://github.com/conwnet/wpa-dictionaryhttp://www.360doc.com/content/18/0827/09/52701931_781512408.shtmlhttps://www.cnblogs.com/a986771570/p/62109 ...
分类:
系统相关 时间:
2020-05-21 00:03:41
阅读次数:
49
Mysql Attack UDF [toc] 前言 最近不知道为啥,整很多东西都开始往细节去研究。趁这个五一假期吧UDF提权的整个流程都给研究透先。而不是仅仅限于怎么操作就算了(感觉像一个毫无感情的测试机器)。 本文主要是在参考了其他资料做的总结。因为很多前辈已经有现成的成果了。 环境 服务器:wi ...
分类:
数据库 时间:
2020-05-03 18:11:33
阅读次数:
72
如何避免CSRF攻击? 答:CSRF定义 [CSRF 百度百科](https://baike.baidu.com/item/CSRF/2735433) CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Rid ...
分类:
其他好文 时间:
2020-05-03 12:38:28
阅读次数:
67
Cooling-Shrinking Attack: Blinding the Tracker with Imperceptible Noises 2020-04-28 15:16:40 Paper: https://arxiv.org/pdf/2003.09595 Code: https://git ...
分类:
其他好文 时间:
2020-04-28 17:11:57
阅读次数:
67
有人忘了保卫要塞! 添加一名士兵并对他们进行编程以捍卫要塞! 简介 使用事件处理函数给士兵指令! def soldierLogic(): while True: enemy = soldier.findNearestEnemy() if enemy: soldier.attack(enemy) so ...
分类:
其他好文 时间:
2020-04-17 11:10:33
阅读次数:
93
On another floor of the A.R.C. Markland-N, the young man Simon "Xenon" Jackson, takes a break after finishing his project early (as always). Having a ...
分类:
其他好文 时间:
2020-04-11 18:34:23
阅读次数:
56
传送门 题目描述 输入格式 输出格式 题意翻译 给n个结点,n-1条无向边。即一棵树。我们需要给这n-1条边赋上0~ n-2不重复的值。mex(u,v)表示从结点u到结点v经过的边权值中没有出现的最小非负整数。计算下面等式的最大值: 样例 样例输入 3 1 2 2 3 样例输入一 5 1 2 1 3 ...
分类:
其他好文 时间:
2020-04-11 13:12:52
阅读次数:
72
前言 我水一次题解。我是真的真的真的没有时间了,昨晚高考课任务太多了,完全完成一道题就十点半了。这个看懂题意就贼费劲,在晚新闻之前真的没有时间写题了。水一次,真的就这一次,讲完之后一定补上。我谢罪! 题目 原题链接 解说 解说地址(晚自习一定补上自己的思路,谢罪!) 代码 1 #include<bi ...
分类:
其他好文 时间:
2020-04-11 13:05:05
阅读次数:
75
