- 综合排序
- 最热优先
- 最新优先
- 来自专栏黑战士安全
某棋牌渗透测试
一、信息收集这里通过fofa进行收集,语法为:body=某棋牌 && title=xxx图1-1 fofa资产收集二、漏洞挖掘通过手工及AWVS测试站点手工测试发现弱口令admin/admin成功进入后台图 2-1 棋牌后台查看相应功能点图2-2 棋牌用户图2-3 棋牌控制AWVS测试发现Sql注入图2-4 AWVS高危漏洞三、漏洞利用由于手工进入后台无法getshell,这里使用AWVS扫描出的Sql注入进行测试首先将数据包放入 接下来查看对方是否数据库为dba权限,如果是尝试os-shell获取对方服务器权限图 3-2 DBA权限图图 3-3 os-shell至此已拿到对方服务器权限成功执行任意命令结束语出此文章的初衷也是为了告诫在玩棋牌
58010编辑于 2024-06-20 - 来自专栏软件方法
棋牌馆管理系统的用例图
潘老师,这个系统用例合适吗? Simplicity(191***517)10:29:45
89610编辑于 2022-04-11 - 来自专栏猛牛哥的博客
某棋牌游戏大厅座位内存分析过程
今天有业务,需要分析某棋牌游戏房间内的座位内存。 目标:通过内存判断每个座位上是否有玩家。所以,要找到每个桌子、每个座位相关内存的排布规律及其内存基址。 游戏大厅截图: ? 看来这个棋牌大厅的内存数据设计和其他棋牌不一样。暂无其他办法,先分析找到的这个内存。观察后发现,每桌5个座位,该内存块连续存储5个玩家的金币值,每个座位的金币值内存间隔为8。
2.6K30发布于 2019-01-03 - 来自专栏鸿鹄实验室
记一次棋牌站点的沦陷
赤裸裸的棋牌站???简单查看下架构: windows服务器,再加上之前查看端口时发现开放了1433,这类网站存在注入的几率还是很大的,简单探测后发现并没有什么waf。
60030发布于 2021-03-31 - 来自专栏Opensource翻译专栏
5 款Linux平台上的棋牌游戏
本文我将介绍棋牌类型的游戏来继续有关Linux开源游戏的系列文章。在以后的文章中,我计划介绍益智、赛车,角色扮演以及策略与模拟类游戏。
4.5K00发布于 2019-12-23 - 来自专栏码农UP2U
TDD 在棋牌游戏算法中的应用
棋牌游戏一直以来都是受欢迎的休闲娱乐方式,而其中的算法设计对于游戏的平衡性和公正性至关重要。 测试驱动开发(Test-Driven Development,简称TDD)正是一种在棋牌游戏算法开发中广泛应用的方法。本文将探讨TDD在棋牌游戏算法中的应用,并介绍其优势。 首先,TDD能够确保棋牌游戏算法的正确性。在TDD中,开发者首先编写测试用例,定义了期望的输入和输出。然后,根据测试用例编写算法代码。 此外,TDD还能够提高棋牌游戏算法的性能。在TDD的过程中,开发者需要不断运行测试用例,检查算法的性能是否满足要求。 对于开发者而言,采用TDD方法进行棋牌游戏算法的开发是一种明智的选择。
46020编辑于 2023-09-02 - 来自专栏闪石星曜CyberSecurity
对某棋牌站的一次Getshell
最近在fofa翻目标C段的时候,碰巧看到了个BC站,便记了下来,等下班回家后直接拿下
1.6K30发布于 2021-03-25 - 来自专栏AlgorithmDog的专栏
动手写一个 DQN 的棋牌 AI
这篇文章我们将用深度强化学习早期代表算法 DQN 算法探索棋牌 AI。 ? 1. 深度强化学习和DQN 算法 机器学习分为三个部分:表示、目标和优化。 棋类游戏和七鬼五二三 棋牌游戏是棋类游戏和牌类游戏的统称。棋类游戏和牌类游戏不同,它们有各自鲜明的特点。棋类游戏是明牌,专业说法是完全信息游戏,典型的棋类游戏有中国象棋、国际象棋和围棋等。 近年来,人工智能在棋牌游戏 AI 领域进步神速。 3.1 第一步,网络结构 动手写一个棋牌 AI 的第一步就是确定网络结构。 这个工作就是验证下 RoomAI 框架能不能支持 AI 的开发,后续就不继续这方面的工作,而是转向其他算法框架解决棋牌 AI 问题。
4.6K100发布于 2018-02-07 - 来自专栏Golang语言社区
系统架构之二(棋牌类游戏常用架构)
棋牌类游戏常用架构: 我从事过4年的棋牌类游戏开发,使用过的架构大致如上,各模块解释如下。
2.7K71发布于 2018-03-23 - 来自专栏Golang语言社区
棋牌游戏服务器架构: 总体设计
首先要说明的是, 这个棋牌游戏的服务器架构参考了网狐棋牌的架构。网狐棋牌最令人印象深刻的是其稳定性和高网络负载。 本服务器虽然参考了其设计,但是还是有很大的不同,因为这个服务器框架主要是用在linux系统之上,而网狐棋牌是基于Windows平台的,严重依赖于windows sdk。 这个架构延续了网狐棋牌在网络组件所作的努力,这个棋牌的服务器也使用异步IO作为网络的工作方式,更为彻底的是其数据库也是采用异步架构。 3 Applications 前面的无论是libraries还是core,都是死的,只有applications加入了逻辑,它们是棋牌服务器的主休。 游戏类型信息: 棋牌游戏、休闲游戏、视频游戏等。 2. 游戏种类: 比如在棋牌游戏这个大类之下有:德州扑克、斗地主、升级等。 3.
5.2K70发布于 2018-03-23 - 来自专栏玄魂工作室
渗透,持续渗透,后渗透的本质
我在看教程的时候,除了学习技术之外更感慨的是作者的用心和专注,同时对渗透测试本质的思考。本订阅号得到亮神的授权,会按我个人的兴趣,选择一些文章不定期转载。 目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。 持续渗透的本质是线索关联,而线索关联为后续的攻击链方提供了强大的方向。 后渗透的本质是权限把控,而权限把控为后渗透提供了以牺牲时间换取空间强大基础。 靶机背景介绍: ? 引言(2): 渗透测试过程,提权是非核心任务,这里也不建议尝试提权,因为在实战过程中获取某个“点”的权限,过程是及其漫长以及困难的,不要因为某个大胆的尝试,而影响了整个渗透测试流程。 后者的话: APT攻击三大要素,既:攻击手段复杂,持续时间长,高危害性 APT攻击主要分类为两大类,既:高级持续渗透 , 即时渗透 ? ? ? ? APT两大类攻击核心诉求区别: ?
1.8K30发布于 2019-03-14 - 来自专栏程序源代码
一款前端CocosCreater后端java的开源棋牌游戏
开源棋牌游戏 开源棋牌游戏,包含麻将、德州、斗地主。首个版本会采用当前最流行的房卡模式。贝密游戏是一系列棋牌游戏的名称,其中包含麻将、斗地主、德州。
11.9K41发布于 2018-09-21 - 来自专栏Golang语言社区
棋牌游戏服务器架构: 总体设计
首先要说明的是, 这个棋牌游戏的服务器架构参考了网狐棋牌的架构。网狐棋牌最令人印象深刻的是其稳定性和高网络负载。 本服务器虽然参考了其设计,但是还是有很大的不同,因为这个服务器框架主要是用在linux系统之上,而网狐棋牌是基于Windows平台的,严重依赖于windows sdk。 这个架构延续了网狐棋牌在网络组件所作的努力,这个棋牌的服务器也使用异步IO作为网络的工作方式,更为彻底的是其数据库也是采用异步架构。 3 Applications 前面的无论是libraries还是core,都是死的,只有applications加入了逻辑,它们是棋牌服务器的主休。 游戏类型信息: 棋牌游戏、休闲游戏、视频游戏等。 2. 游戏种类: 比如在棋牌游戏这个大类之下有:德州扑克、斗地主、升级等。 3.
3K71发布于 2018-03-23 - 来自专栏FreeBuf
渗透测试 | Tomcat渗透
Tomcat渗透 Tomcat任意文件写入(CVE-2017-12615) 影响范围 Apache Tomcat7.0.0-7.0.81(默认配置) 复现 这边我用vulhub sudo service
7K20发布于 2021-07-28 - 来自专栏猛牛哥的博客
850棋牌计算机器码的研究
最近发现了850棋牌游戏计算客户电脑机器码的方法,但本人还不知道这个发现有没有什么用处,先把该技术储备起来了。有需要查询850棋牌机器码或者修改机器码的朋友,可以联系我。 其他棋牌的机器码相关功能也可以付费研究。 以下是850棋牌游戏客户端登录保险箱时的代码: image.png 850棋牌查询银行信息 提交网络数据时,保险箱密码是MD5加密的。 ServiceCore.CWHService::GetMachineIDEx>; ServiceC.CWHService::GetMachineIDEx,这行就是计算客户机器码的代码,该call内部的代码是: image.png 850棋牌计算用户电脑机器码 ServiceC.003E4A27 003E459D 83C4 30 add esp,0x30 003E45A0 C3 retn 从代码中可以看出,850棋牌游戏计算客户电脑机器码时
2.1K70发布于 2018-06-04 - 来自专栏Golang语言社区
棋牌游戏服务器架构: 总体设计
首先要说明的是, 这个棋牌游戏的服务器架构参考了网狐棋牌的架构。网狐棋牌最令人印象深刻的是其稳定性和高网络负载。 本服务器虽然参考了其设计,但是还是有很大的不同,因为这个服务器框架主要是用在linux系统之上,而网狐棋牌是基于Windows平台的,严重依赖于windows sdk。 这个架构延续了网狐棋牌在网络组件所作的努力,这个棋牌的服务器也使用异步IO作为网络的工作方式,更为彻底的是其数据库也是采用异步架构。 3 Applications 前面的无论是libraries还是core,都是死的,只有applications加入了逻辑,它们是棋牌服务器的主休。 游戏类型信息: 棋牌游戏、休闲游戏、视频游戏等。 2. 游戏种类: 比如在棋牌游戏这个大类之下有:德州扑克、斗地主、升级等。 3.
2.8K90发布于 2018-03-22 - 来自专栏Bypass
【渗透技巧】内网渗透思路
本文将通过一些实例,分享一些简单的内网渗透思路。 0x02 信息收集 首先,对服务器资产信息进行收集,了解哪些ip是存活的,存活的ip开放了哪些端口,以及端口所对应的服务。 0x03 Web应用渗透 通过服务器资产探测,可收集服务器开放web端口,内网系统中,大部分web系统访问的界面都是登录界面,需要用户名密码进行认证。以某内网系统为例,进行实际渗透测试。 致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。
2.5K11发布于 2019-07-08 - 来自专栏网络安全攻防
【Web渗透】渗透测试简介
,从而达到更好的渗透测试效果 测试流程 PTES渗透测试执行标准是由安全业界国家领军企业技术专家所共同发起的,期望未企业组织与安全服务提供商设计并制定用来实施渗透测试的通用描述准则,PTES标准项目网站为 在前期交互(Pre-ENgagement Interaction)阶段,渗透测试团队与客户组织通过沟通需要对渗透测试的范围、渗透测试的方法、渗透测试的周期以及服务合同细节进行商定,该阶段通常会涉及收集客户需求 ,期望找出可被利用的未知安全漏洞,并开发出漏洞利用代码,从而打开攻击通道上的关键路径 渗透攻击阶段 渗透攻击(Exploitation)是渗透测试过程中最具有魅力的环节,在此环节中渗透测试团队需要利用他们所找出的目标系统安全漏洞来真正人侵系统当中获得访问控制权 ,渗透攻击可以利用公开渠道可获取的渗透代码,但一般在实际应用场景中渗透测试者还需要充分地考虑目标系统特性来定制渗透攻击,并需要挫败目标网络与系统中实施的安全防御措施才能成功达成渗透目的,在黑盒测试中,渗透测试者还需要考虑对目标系统检测机制的逃逸 ,从而避免造成目标组织安全响应团队的警觉和发现 后渗透的阶段 后渗透攻击(PostExploitation)整个渗透测试过程中最能够体现渗透测试团队创造力与技术能力的环节、前面的环节可以说都是按部就班地完成非常普遍的目标
2.8K40编辑于 2023-03-29 - 来自专栏FreeBuf
内网渗透:不出网渗透技巧
前言 在最近的攻防演练中,遇到几个内网环境都不通外网的情况,因此,整理下用到的几种不出网内网渗透技巧。 cs上线 cs逐渐成为内网渗透中使用最多的工具,在目标不通外网的情况下,无法直接与公网的cs服务端建立连接。 ms17010横向利用 内网渗透中常用的攻击手段,随着补丁和杀软的普及,能利用的场景越来越少,而且容易造成目标蓝屏,影响业务,所以谨慎使用。 之前的利用都是在通外网下情况下利用msf攻击。
5.1K11发布于 2020-08-28 - 来自专栏全栈程序员必看
drozer 渗透测试_什么是渗透
1、python27环境,一定要官网下载 python2.7下载地址 2、安卓模拟器(我用的夜深,其他应该也可以),或者一台安卓真机 3、java环境 Java下载地址 4、ADB,adb(Android Debug Bridge)安装使用教程 – 诸子流 – 博客园 5、drozer,下载链接 6、drozer-agent,agent下载链接
2.2K10编辑于 2022-09-22
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号