Wood1sec
码龄2年
关注
提问 私信
  • 博客:2,522
    2,522
    总访问量
  • 5
    原创
  • 1,037,414
    排名
  • 8
    粉丝
  • 0
    铁粉

个人简介:公众号:落日安全 网络安全,代码审计,SRC挖掘,红蓝对抗,web安全,内网渗透,云安全,漏洞原理及复现,感谢各位师傅们的关注。

IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:广东省
  • 加入CSDN时间: 2023-06-24
博客简介:

公众号:落日安全

查看详细资料
个人成就
  • 获得11次点赞
  • 内容获得3次评论
  • 获得22次收藏
创作历程
  • 2篇
    2024年
  • 3篇
    2023年
成就勋章
TA的专栏
  • 青少年CTF
    1篇
  • KCTF
    3篇
  • WEB
    3篇
创作活动更多

开源数据库 KWDB 社区征文大赛,赢取千元创作基金!

提交参赛作品,有机会冲刺至高2000元的创作基金,快来参与吧!

去参加
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

青少年CTF练习WP (持续更新)

青少年CTF练习平台wp
原创
发布博客 2024.02.22 ·
1258 阅读 ·
6 点赞 ·
1 评论 ·
14 收藏

攻防世界_MISC篇(持续更新)

攻防世界MISC篇
原创
发布博客 2024.02.21 ·
754 阅读 ·
2 点赞 ·
1 评论 ·
8 收藏

[KCTF]给我一块饼干

[kctf]给我一块饼干根据第一次回显解码得出数值170311929,和4000数值的编码回显,猜测是数值越高秒数越少。通过增加数值的大小,进行base64编码,伪造cookie,可以得出flag。根据回显查看到cookie,猜测是伪造cookie。我们再用其他数值通过Base64编码查看。根据base64解码,得出是一窜数值。可以看到,回显的秒数是增多了。提高数值,编码,再查看回显。1.先用bp抓包,题目。可以看到回显的秒数是减少。
原创
发布博客 2023.12.21 ·
165 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

[KCTF]Web 内网访问

KCTF Web内网访问,打开靶场地址,题目链接/Game/6-432f430c11fd0943/challenge6.php根据题目提示:XFF结合内网访问,猜测。X-Forwarded-For
原创
发布博客 2023.12.19 ·
170 阅读 ·
1 点赞 ·
1 评论 ·
0 收藏

KCTF 动不了?

KCTF 动不了!,根据提示,题目链接/Game/4-2db6aef1f225f344/challenge4.php。http://靶场地址/Game/4-2db6aef1f225f344/challenge4.php。点网络、然后刷新网页,弹出请求,点开,然后点cookie,可以查到flag密文的形式。因html的代码,F12是用不了的,所以可以手动打开开发人员工具。根据密文,推断出是URL编码。通过URL解码,得出flag。
原创
发布博客 2023.12.19 ·
174 阅读 ·
1 点赞 ·
1 评论 ·
0 收藏