- 博客(4)
- 收藏
- 关注
RSS订阅转载 GKCTF EZ三剑客-EzWeb 题目分析总结
此篇文章在安全客首发,仅转载到个人博客https://www.anquanke.com/post/id/209117前言刚考完考试自己在buu上复现的,之前没来得及做,复习去了,虽然还是考的很菜(我是fw 。记录一下学习过程吧正言GKCTF EZ三剑客-EzWeb看到这个题前端和我自己出的一个题实在是很像,同样是输入一个url,先看题目长啥样吧。嗯,啥也没有,输入url基本没反应,F12给的提示是?secret,输入后发现:这就很敏感了,相当于一个ifconfig的命令,这个时.
2020-06-30 19:30:02
2592
原创 爬虫入门
爬虫入门前言觉得爬虫挺有意思,在家自己捣鼓捣鼓,今天写了一个炒鸡菜的爬虫,与其说是爬虫,其实就是个迭代器。。。主要是熟悉一下BeautifulSoup这个类。正言之前看到一个有意思的,说是在维基百科上,查找任意一个,一直循环点击第一个段落的第一个超链接,最后回到达哲学那个栏中,觉得挺有意思,这次写的也是这样。就是通过不断搜寻第一个段落的第一个超链接放到link_chain中,如果之后的超链接有和link_chain重复的,那就停止访问了,不然一直死循环了,BeautifulSoup这个类主要处理扒下
2020-06-30 19:22:15
331
1
原创 攻防世界 crypto入门WP
攻防世界 crypto入门WP前言下学期要求密码和Re,现在这俩几乎是空白,趁着暑假的功夫,最近也能闲下来,就学一学crypto,其实真正接触发现挺有意思的,各种密码的加密千奇百怪,层出不穷,也是需要慢慢积累经验,花了一天时间把攻防世界的密码入门全做了,这里简单说一下自己做的时候的思路,顺便练习python…python实在没学好,自己太辣鸡了。。。一些特别基础的就带过来,就写一些自己还没那么熟悉的正文混合编码JiM3NjsmIzEyMjsmIzY5OyYjMTIwOyYjNzk7JiM4Mzsm
2020-06-29 22:53:49
1390
原创 SSRF利用 Gopher |Gopher攻击mysql及内网
SSRF利用 Gopher0X01 前言研究了一天Gopher协议的应用,实践之后决定写一下关于Gopher协议之SSRF利用的相关总结。参考链接:https://blog.csdn.net/qq_41107295/article/details/1030264700X02 概述SSRF(Server-Side Request Forgery)服务端请求伪造,是一种由攻击者构造形成由...
2020-06-23 12:45:57
5401
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人