- 综合排序
- 最热优先
- 最新优先
- 来自专栏黑战士安全
某棋牌渗透测试
一、信息收集这里通过fofa进行收集,语法为:body=某棋牌 && title=xxx图1-1 fofa资产收集二、漏洞挖掘通过手工及AWVS测试站点手工测试发现弱口令admin/admin成功进入后台图 2-1 棋牌后台查看相应功能点图2-2 棋牌用户图2-3 棋牌控制AWVS测试发现Sql注入图2-4 AWVS高危漏洞三、漏洞利用由于手工进入后台无法getshell,这里使用AWVS扫描出的Sql注入进行测试首先将数据包放入 接下来查看对方是否数据库为dba权限,如果是尝试os-shell获取对方服务器权限图 3-2 DBA权限图图 3-3 os-shell至此已拿到对方服务器权限成功执行任意命令结束语出此文章的初衷也是为了告诫在玩棋牌
60210编辑于 2024-06-20 - 来自专栏靶机渗透
靶机渗透DC-8
用的时候出现一直失败,重新Shell一下还是不行,后来上网查是直接用netcat方式。
55720发布于 2020-04-21 - 来自专栏网络安全自修室
DC-8靶机渗透实战
靶机介绍 这次的靶机渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标。 渗透实战 ? ? 再来看看下面: Home: ?nid=1 传参了 而刚才上面的没有任何参数 ? ? ? 参考资料 [1] 下载地址: http://www.five86.com/dc-8.html [2] 参考文章1: https://blog.csdn.net/weixin_43762939/article
1.1K20发布于 2020-08-11 - 来自专栏网络安全攻防
K8s污点横向渗透
文章前言 污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点,一般主节点包含一个污点,这个污点是阻止Pod调度到主节点上面,除非有Pod能容忍这个污点,而通常容忍这个污点的Pod都是系统级别的
68000编辑于 2024-05-27 - 来自专栏网络安全攻防
K8s污点横向渗透
文章前言 污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点,一般主节点包含一个污点,这个污点是阻止Pod调度到主节点上面,除非有Pod能容忍这个污点,而通常容忍这个污点的Pod都是系统级别的
25800编辑于 2025-03-10 - 来自专栏软件方法
棋牌馆管理系统的用例图
潘老师,这个系统用例合适吗? Simplicity(191***517)10:29:45
89610编辑于 2022-04-11 - 来自专栏猛牛哥的博客
某棋牌游戏大厅座位内存分析过程
今天有业务,需要分析某棋牌游戏房间内的座位内存。 目标:通过内存判断每个座位上是否有玩家。所以,要找到每个桌子、每个座位相关内存的排布规律及其内存基址。 游戏大厅截图: ? 看来这个棋牌大厅的内存数据设计和其他棋牌不一样。暂无其他办法,先分析找到的这个内存。观察后发现,每桌5个座位,该内存块连续存储5个玩家的金币值,每个座位的金币值内存间隔为8。 获取桌子内存地址的代码 ESI来源为:02ECA918 8BF0 mov esi,eax,其中eax来源为它前面的:02ECA90E E8 DDFAFFFF call |. 8B8E 7C030000 |mov ecx,dword ptr ds:[esi+0x37C] 02ED7FD4 |. 2BC8 |sub ecx,eax 02ED7FD6 C1F8 03 sar eax,0x3 ; 除以2的3次方:8,得到座位数,每个座位间隔是8 02ECA34D |. 3BC3
2.6K30发布于 2019-01-03 - 来自专栏鸿鹄实验室
记一次棋牌站点的沦陷
赤裸裸的棋牌站???简单查看下架构: windows服务器,再加上之前查看端口时发现开放了1433,这类网站存在注入的几率还是很大的,简单探测后发现并没有什么waf。
60430发布于 2021-03-31 - 来自专栏网络安全自修室
每周打靶 | Vulnhub-DC8靶机渗透实战
靶机可从Vulnhub平台免费下载,并通过虚拟机在本地搭建,渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标! unix x2nhb wget 192.168.0.103/666.sh chmod 777 666.sh ls -l 87oty 拿到root权限,直接打开flag.txt 至此看到了flag,渗透测试结束
61530编辑于 2023-09-02 - 来自专栏vulnhub DC 1-9
VulnHub DC-8 靶机渗透测试笔记
VulnHub DC-8 靶机渗透测试笔记靶机信息靶机名称:DC-8靶机来源:VulnHub目标:获取 root 权限,找到最终 flag难度:⭐⭐⭐⭐☆(中等偏难)涉及技术:信息收集、SQL注入、hashcat 最终取得 flag:六、渗透流程总结信息收集(nmap + dirsearch) ↓发现 nid 参数 → 单引号测试报错 → 确认 SQL 注入 ↓sqlmap 跑库 → 拿到哈希 → hashcat searchsploit 本地漏洞库搜索 python3 http.server临时 HTTP 文件传输 本文为 VulnHub DC-8
21510编辑于 2026-03-08 - 来自专栏渗透测试专栏
渗透测试信息收集技巧(8)——Cobalt Strike配置
Cobalt Strike Cobalt Strike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作。 本文档所提供的信息仅用于教育目的及在获得明确授权的情况下进行渗透测试。任何未经授权使用本文档中技术信息的行为都是严格禁止的,并可能违反《中华人民共和国网络安全法》及相关法律法规。
80620编辑于 2024-09-26 - 来自专栏Opensource翻译专栏
5 款Linux平台上的棋牌游戏
本文我将介绍棋牌类型的游戏来继续有关Linux开源游戏的系列文章。在以后的文章中,我计划介绍益智、赛车,角色扮演以及策略与模拟类游戏。
4.6K00发布于 2019-12-23 - 来自专栏码农UP2U
TDD 在棋牌游戏算法中的应用
棋牌游戏一直以来都是受欢迎的休闲娱乐方式,而其中的算法设计对于游戏的平衡性和公正性至关重要。 测试驱动开发(Test-Driven Development,简称TDD)正是一种在棋牌游戏算法开发中广泛应用的方法。本文将探讨TDD在棋牌游戏算法中的应用,并介绍其优势。 首先,TDD能够确保棋牌游戏算法的正确性。在TDD中,开发者首先编写测试用例,定义了期望的输入和输出。然后,根据测试用例编写算法代码。 此外,TDD还能够提高棋牌游戏算法的性能。在TDD的过程中,开发者需要不断运行测试用例,检查算法的性能是否满足要求。 对于开发者而言,采用TDD方法进行棋牌游戏算法的开发是一种明智的选择。
46220编辑于 2023-09-02 - 来自专栏AlgorithmDog的专栏
动手写一个 DQN 的棋牌 AI
环境 —— RoomAI 实现的七鬼五二三游戏采用了一位同事(哈大王)家乡的版本:多人使用一副或者多副扑克,一开始随机每人五张牌,牌的大小排列——7、大王、小王、5、2、3、A、K、Q、J、10、9、8、 近年来,人工智能在棋牌游戏 AI 领域进步神速。 3.1 第一步,网络结构 动手写一个棋牌 AI 的第一步就是确定网络结构。 状态特征是 15 * 5 大小的 8 层图片,15 * 5 中每行对应一个点数和每列代表一个花色,花色一共有 4 个正常花色和大小王的虚拟花色。 8 层中其中有 4 层是准备阶段启用,另外 4 层是出牌阶段启用。4 层分别是当前的手牌,玩家历史中打出去的牌,上家历史中打出去的牌,下家历史中打出去的牌。
4.6K100发布于 2018-02-07 - 来自专栏闪石星曜CyberSecurity
对某棋牌站的一次Getshell
最近在fofa翻目标C段的时候,碰巧看到了个BC站,便记了下来,等下班回家后直接拿下
1.6K30发布于 2021-03-25 - 来自专栏Golang语言社区
系统架构之二(棋牌类游戏常用架构)
棋牌类游戏常用架构: 我从事过4年的棋牌类游戏开发,使用过的架构大致如上,各模块解释如下。
2.7K71发布于 2018-03-23 - 来自专栏Golang语言社区
棋牌游戏服务器架构: 总体设计
首先要说明的是, 这个棋牌游戏的服务器架构参考了网狐棋牌的架构。网狐棋牌最令人印象深刻的是其稳定性和高网络负载。 本服务器虽然参考了其设计,但是还是有很大的不同,因为这个服务器框架主要是用在linux系统之上,而网狐棋牌是基于Windows平台的,严重依赖于windows sdk。 这个架构延续了网狐棋牌在网络组件所作的努力,这个棋牌的服务器也使用异步IO作为网络的工作方式,更为彻底的是其数据库也是采用异步架构。 3 Applications 前面的无论是libraries还是core,都是死的,只有applications加入了逻辑,它们是棋牌服务器的主休。 游戏类型信息: 棋牌游戏、休闲游戏、视频游戏等。 2. 游戏种类: 比如在棋牌游戏这个大类之下有:德州扑克、斗地主、升级等。 3.
5.2K70发布于 2018-03-23 - 来自专栏玄魂工作室
渗透,持续渗透,后渗透的本质
这几天Micropoor发布在github(https://github.com/Micropoor/Micro8)上的教程,突然爆红。 目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。 持续渗透的本质是线索关联,而线索关联为后续的攻击链方提供了强大的方向。 后渗透的本质是权限把控,而权限把控为后渗透提供了以牺牲时间换取空间强大基础。 靶机背景介绍: ? 引言(2): 渗透测试过程,提权是非核心任务,这里也不建议尝试提权,因为在实战过程中获取某个“点”的权限,过程是及其漫长以及困难的,不要因为某个大胆的尝试,而影响了整个渗透测试流程。 后者的话: APT攻击三大要素,既:攻击手段复杂,持续时间长,高危害性 APT攻击主要分类为两大类,既:高级持续渗透 , 即时渗透 ? ? ? ? APT两大类攻击核心诉求区别: ?
1.8K30发布于 2019-03-14 - 来自专栏程序源代码
一款前端CocosCreater后端java的开源棋牌游戏
开源棋牌游戏 开源棋牌游戏,包含麻将、德州、斗地主。首个版本会采用当前最流行的房卡模式。贝密游戏是一系列棋牌游戏的名称,其中包含麻将、斗地主、德州。
11.9K41发布于 2018-09-21 - 来自专栏渗透测试专栏
渗透测试XSS漏洞原理与验证(8)——XSS攻击防御
本文档所提供的信息仅用于教育目的及在获得明确授权的情况下进行渗透测试。任何未经授权使用本文档中技术信息的行为都是严格禁止的,并可能违反《中华人民共和国网络安全法》及相关法律法规。
1.2K00编辑于 2024-11-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号