- 博客(12)
- 收藏
- 关注
RSS订阅转载 COOKIE欺骗
链接:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=40开始攻关:这里这里→http://ctf.idf.cn/game/web/40/index.php进去之后就是cd67918e02086c10de8202a75ca31c256636bef519b576b................
2016-04-29 23:24:00
131
转载 聪明的小羊
链接:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=52描述:一只小羊跳过了栅栏,两只小样跳过了栅栏,一坨小羊跳过了栅栏...tn c0afsiwal kes,hwit1r g,npt ttessfu}ua u hmqik e {m, n huiouosarwCniibece...
2016-04-28 20:20:00
85
转载 re.S函数 python3
Python的正则表达式中,有一个re.S参数。它表示多行匹配import relstr="""sdgsafmhellopass 2584614 worldnjhdsdsd """#在字符串lstr中,包含换行符\n,在这种情况下,若不使用re.S参数,则只在每一行中进行匹配,如果一行没有就换下一行重新开始当使用re.S参数以后,正则表达...
2016-04-11 16:55:00
168
转载 截断上传
截断的核心,就是chr(0)这个字符这个字符不为空,也不是空字符(""),更不是空格!当程序在输出含有chr(0)变量时,chr(0)后面的数据会被停止,换句话说,就是误把它当成结束符,后面的数据直接忽略,这就导致漏洞产生 简单举个例子,看下面的代码 <% path="upfiles/picture/" file="20121212.jpg" upfilename=path...
2016-04-10 22:27:00
117
转载 sql百态01-post
第一个输入字段我喜欢测试“搜索引擎”和“登录表单”的一个网站,最下面的例子是测试一个“登录表单”。你应该旨在抑制任何错误消息和服务器响应在生产环境中,把开发人员调试。我们将假定接收脚本有一个最严重的SQL语句: 1 SELECT * 2 FROM users 3 WHERE username='<submitted_username>...
2016-04-08 18:54:00
123
转载 Why not?
此题地址:https://ringzer0team.com/challenges/34在第一次看到我想要蛮力登录页面,并尝试一些用户和密码,但它是不可以的。接着首先看到页面的源代码,可以使用Ctrl+ U或F12键查看网页源代码,访问源后,我们会寻找脚本标记并试图理解源代码:if(u == "administrator") { for...
2016-04-07 22:17:00
47
转载 随机字符的本地爆破
from itertools import productimport hashlibchars="0123456789abcdefghijklmnopqrstuvwxyzABCDEFJHIJKLMNOPQRSTUVWXYZ"sixlist=[]for rand in product(chars,repeat=5): string="".joi...
2016-04-06 19:59:00
70
转载 HTTP协议-请求头,响应头
URL的请求协议几乎都是HTTP,它是一种无状态的请求响应,即每次的请求响应之后,连接会立即断开或延时断开(保持链接的有效期),断开后,下一次请求再重新建立GET / HTTP/1.1 #请求方式GET(常见的就有GET,POST等),HTTP/1.1表示1.1.版本的HTTP请求Host: www.foo.com #表明请求的主机是什么User...
2016-04-06 19:42:00
109
转载 浅谈超文本传输协议(HTTP)
客户端和服务器端交互的过程客户发起连接客户发送请求服务器响应请求服务器关闭连接概述通常,有http客户端发起一个请求,创建一个到服务器的端口指定的端口(默认80端口)的TCP连接。http服务器则在那个端口监听客户端的请求。一旦收到请求,服务器向客户端返回一个状态,比如"HTTP/1.1 200 OK",以及返回的内容,如请求的文件、错误消息、或者其它信...
2016-04-05 16:32:00
132
转载 HTTP状态代码
1XX信息化信息 请求被接受。继续处理。100继续延续。客户端可以继续申请。服务器收到请求的第一部分,这说明你还没有拒绝。作为一个例子,客户端期望:执行与100继续报头的请求时,它服务器如果接受返回。101交换协议协议切换。服务器都要求以理解请求,该协议用 于执行的切换。102处理在处理过程中。WebDAV的扩展状态代码。这表明进程正在开展的继续。2XX成功...
2016-04-05 15:43:00
65
转载 sql注入
Sql注入Sql注入成因:1) 转义字符处理不当(如’,--,/**/,会截断原有的语句,执行新语句);2) 类型处理不当(如接受的是整型的参数,并没有校验也可以接受字符型数据)3) 查询语句的组装不当4) 错误处理不当5) 权限配置不当(可以执行高权限语句)Sql注入类型:从参数的角度:基于字符型和数字型的基于...
2016-04-05 15:12:00
74
转载 python3-itertools模块和迭代器函数
补充:zip迭代器和zip_longest迭代器python3中的zip是可迭代的对象,可以节省内存空间zip(*iterables) #构造函数zip拼接多个可迭代对象iter1,iter2...的元素,返回新的可迭代对象,其元素为各系列iter1,iter2...对象元素组成的元组。如果各系列iter1,iter2..长度不一致,则截断至最小系列长度。>&g...
2016-04-05 15:09:00
222
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人