- 博客(5)
- 收藏
- 关注
RSS订阅转载 ctf笔记(wechall & 墨者学院) 19.9.14-19.9.30
本次笔记以墨者学院、wechall为主s-007填入信息,发现age有报错提示填入'+(#application)+'发现有回显,证明存在漏洞payload:' + (#_memberAccess["allowStaticMethodAccess"]=true,#foo=new java.lang.Boolean("false") ,#context["xwork.Meth...
2019-09-30 12:30:00
172
转载 HackGame3 小试牛刀
最近CTF刷累了,去玩下hackgameHackGame3:https://hackgame.chaurocks.comLevelOne: Beware Your URL根据提示,直接访问level2即可LevelTwo: Avoid Parameter Modification Of Sensible Databurpsuite抓包发现logge...
2019-09-17 23:30:00
443
转载 ctf笔记(pikachu) 19.8.27-19.9.14
本期笔记以pikachu漏洞平台为主XSS过htmlspecialchars' oninput=alert`1` //' oninput=alert`1` '' onchange=alert`1` //' onchange=alert`1` 'DOM型XSS闭合掉语句,然后构造攻击语句例:'><img src="1" onerror="alert('xss')">...
2019-09-04 15:34:00
798
转载 ctf笔记(墨者学院) 19.8.11-19.8.27
本期笔记以墨者学院的靶场为主文件上传漏洞当php上传失败后,可考虑是否对后缀名进行过滤(改后缀名为php5、php3)iis6解析漏洞:当上传到目录为/*.asp时,任何文件皆解析为asp,可以上传asp形式的图马或txt马,连接(连接时直接连即可)SQL注入数字型注入:无单引号字符型注入:前有单引号后有注释符,万能密码' or '1'='1 除外盲注:可用工具、程序、burp爆...
2019-08-29 23:55:00
534
转载 ctf笔记(dvwa) 19.5.3-19.8.11
在学ctf中学到的各类知识,以web安全为主,本期笔记以dvwa漏洞平台为主2019年9月7日,22:03:02 对部分错误内容进行修改,并补充内容---ffifdyop md5加密再组成sql等于$sql="select password from users where password=''or'<xxx>'" 用于绕过md5检测图片隐写小技...
2019-08-29 23:53:00
389
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人