- 博客(18)
- 收藏
- 关注
RSS订阅原创 【xss-labs靶场实战后续关卡通关教程】
对比发现,这里有个html实体化函数在,没有删掉东西,所以不影响我们接下来的操作,我们可以包涵第一关并让第一关弹窗(注意,这里不能包涵那些直接弹窗的东西如< script >,但是可以包涵那些标签的东西比如< a >、< input >、< img >、< p >标签等等,这些标签是能需要我们手动点击弹窗的),这里我们使用img标签,可参考。emmm,跟网站源码一样,这题本来是利用转跳到的网站,在那网站去上传一个,属性里面含有xss代码的图片,以达到弹窗的效果,具体可参考。
2024-03-16 00:09:37
868
1
原创 【xss-labs靶场实战通关教程】
好吧,原来还有其他隐藏的传参方法,学到了,下次就一个个测,这里是get传参t_sort,并过滤掉了<>号,不能闭合插入标签,但是我们还能用onfocus事件,因为这里输入框被隐藏了,需要添加type=“text”,构造payload。不难发现,这里面进行了小写转化,将检测出来的on,script,href给删掉了,但是没有关系,我们可以利用双拼写来绕过,这里可以看到,Get传参的值,只插入了h2标签里头,额那下面的input标签啥东西,还隐藏掉了。
2024-03-09 22:06:36
1098
原创 【JavaScript 简单语法】
JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript:直接写入 HTML 输出流使用 JavaScript 来处理 HTML 内容是非常强大的功能。
2024-03-06 22:44:59
846
原创 【DVWA靶场通关教程】
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA 还可以手动调整靶机源码的安全级别,分别为 Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。一般 Low 级别基本没有做防护或者只是最简单的防护,很容易就能够渗透成功;
2024-02-21 19:58:16
2693
原创 【DVWA靶场后续题的解答】
solveSum()函数传入参数obj,如果obj包含“answer”,远程加载的solveSum({“answer”:“15”})当作js代码执行,然后这个函数就会在界面适当的位置写入答案。Content-Security-Policy:内容安全策略,是指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行,使服务器管理员可以通过指定浏览器应认为是可执行脚本的有效源的域来缓解潜在的。无论我们输入什么值,在页面中都会显示输入的信息,并且url的name传参值就是我们输入的值。
2024-02-20 21:50:21
825
原创 【SWPUCTF部分题目解答 】
1.打开题目查看源码。2.分析一下,进行反序列化时,会让a的值为lt然后执行函数,且参数值为$llypayload得到flag。
2024-02-18 11:13:07
1729
原创 【NSSCTF中SWPUCTF 2021新生赛easy_sql】
wllm=-1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_name=‘test_db’–+wllm=-1’ union select 1,2,3–+(将id弄成一个负数的值,使前面的语句失效)然后看看union查询是否有回显位.6.接下来查询flag输入?
2024-01-30 20:40:08
428
1
原创 【sqli-labs靶场1-5题解答】
本来语句是一个完整的语句,它是用单引号闭合的,然后我们输入的单引号参数,导致多出了一个单引号而让语句闭合不了,产生报错,所以我们可以判断是单引号闭合。这样我们就看到了2,3这两个回显位然后我们就利用union查询,查看数据库的版本和数据库名,输入?id=1’and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)–+id=-1’union select 1,2,3–+(将id弄成一个负数的值,使前面的语句失效)然后看看union查询是否有回显位。
2024-01-30 18:47:15
1661
1
原创 【CentOS7的安装教程】
同时,如果是使用的是键盘右边的数字键盘输入密码的话,建议查看一下num lock键是否开启。15.在VMware界面(管理员方式启动)点击“编辑”里面的“虚拟网络编辑器”,然后勾选DHCP服务将IP地址分配给虚拟机,并设置子网IP(默认就好)。16.点击NAT模式旁边的“NAT设置”,然后修改与子网IP同网段下的网关IP,就是前三位必须相同,4.处理器的内核数量根据自己电脑来配置,我的电脑是八核的所以选择配置4,这样运行地更快些。9.只配置安装位置,指的是系统如何分区,其它的都默认就好。
2023-12-19 18:45:45
359
1
原创 攻防世界——web新手模式(全解)
3.我们可以从这里观察到,它上面有一个f10g.php文件不允许我们进入,接下来我们就用好奇的金手指复制一下,然后再将robots.txt替换成f10g.php,进入界面即可得到flag;1.robots协议:它是一个网站与搜索引擎之间的一种协议,它主要是告诉爬虫它们那些可以爬那些不能爬,但这个协议并不是一个规范,所以就很鸡肋(相当于写出来让别人看看而已,没啥用)额,这又是一道送分题,我给各位一个建议,你打CTF时多看看源码也不错,说不定出题人意想不到的把flag给注释掉了…前面写过可以看我之前的文章。
2023-12-08 17:41:09
1207
原创 攻防世界web的新手模式中PHP2,backup,weak-auth,simple-php,baby-web的攻略
3.题目让我们寻找index.php的备份文件,所以我们直接在链接上加上index.php.bak便可以得到备份文件,打开备份文件我们就能得到flag了。3.题目要求是让我们想想初始界面,点开链接发现是一个1.php的文件,并有hello word,初始应该是index.php,所以我们要进行改包。3.点开这个链接,可以看到一串php代码,观察这个代码,用了两个if语句,看第一个语句我们可以知道把a的值赋零就可以得出flag1。3.我们输入它的后缀/index.phps访问它的源代码。
2023-11-11 17:49:19
391
1
原创 运用burp实现百度抓包
4.forward表示放包,可让浏览器数据通过,即恢复正常。drop表示丢包,即让浏览器的数据丢失导致页面无法出现。5.访问baidu.com,此时Burp Suite会拦截请求,可以在Proxy中查看请求和响应。2.点击proxy,让其处于开启拦截请求,随后点击open browser。2.这里直接输入cacert.der,再next就ok了。3.点此页面输入www.baidu.com,回车。6.在Repeater中点击Send,完成抓包。1.直接在burp上直接导出证书。
2023-11-03 23:10:07
357
原创 VMware17虚拟机Linux安装教程
(官方网址:https//www.kali.org/)7.给虚拟机取名,选择安装路径,建议不要安装在C盘,然后选择下一步。23.设置名字和密码,建议都用kali,因为待会登录要用。9.设置内存,我这里给2g,电脑配置好可以多给。一.下载VMware及kali Linux。6.选择Linux,版本选Debian。18.等待一段时间,上滑,选择中文。8.给处理器电脑配置好的可以多给。15.选择下载好的镜像,关闭。2.点击文件,新建虚拟机。24.等待一段时间,默认。选择继续,等待一段时间。4.这里默认,下一步。
2023-11-03 22:13:01
510
原创 初次创建自己的Phpstudy个人网站
3.在新创建的网站管理中,打开根目录,创建网页,新建一个文本文档,将名称以及后缀改为”index.php“,之后使用笔记本或者Visual Code打开,编写一段代码。1.下载官方Phpstudy选择合适的版本下载,之后解开压缩文件并选择合适的地方下载安装。2.打开Phpstudy,启动WNMP、Apache和MySQL。5.点击管理选择打开网站即可看到自己所搭建的网站。4.此时再点开Phpstudy打开自己搭建的网站。2.在网站页面创建网站,并在此处设置域名。
2023-10-27 21:00:46
190
1
原创 GET和POST传参定义于区别
2.异:GET通过查询字符串传参,并且通过地址栏传输,而且其传送长度会被限制(一般在2KB左右),产生一个TCP数据包,浏览器一般会对GET请求缓存。POST通过请求体传参,并且通过报文传输,其传送长度较大,并产生两个TCP传输包,与GET不同,浏览器很少对POST请求缓存。1.GET方式请求:浏览器会把http header和data一并发出去,服务器响应200(返回数据);GET请求相较于POST请求安全性较差些,因为GET请求的URL会被保留在历史记录中。
2023-10-27 19:44:30
70
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人