Ctf 一些记录 做题以及学习记录
文章平均质量分 78
网络安全的一个爱好者记录的一些片段
godhandsjoker
这个作者很懒,什么都没留下…
展开
-
CTFshow
信息搜集web1直接查看网页源代码F12,ctrl+uweb2查看源代码 通过在url头部添加 view-source:web3bp抓包web4查看robots文件,看到flagrobots.txt文件的描述web5phps源码泄露,直接访问index.phps原创 2021-05-22 18:02:17 · 121 阅读 · 0 评论 -
Xss-labs
level-1首先是这么一个网页,然后我们观察发现他的url栏式name=test,然后下面会有欢迎用户和payload的长度提示我们随便传参进去试试发现他的这个是会随着我们输入的东西的不同而进行的不同的变化那么我们就可以知道了,他是没有任何防护的,也就是说我们可以写入js代码,让它把我们输入的代码当作网页的源代码进行执行所以我们构造我们的这个payload<script>alert(1)</script>然后放上第一关的源代码<!DOCTYPE htm原创 2021-02-03 22:30:16 · 209 阅读 · 3 评论 -
王爽汇编
汇编第一章1.1机器语言什么是机器语言,机器语言就是机器指令的集合,机器指令展开来讲其实就是一台机器可以只缺执行的命令,电子计算机的机器指令是一列二进制数字,计算机将之转变为一系列的高低点评1.1疑问(1) 什么是高低电平这里的计算机指的就是可以执行机器指令,进行运算的机器而我们现在的机器就是常用的PC机中,有一个芯片来完成我们上述所言的一个计算机的功能,这个芯片就是我们常说的CPU(是一种微处理器)现在的计算机指的是由CPU和其它受CPU直接或者间接控制的芯片,器件,设备则称的计算机系原创 2021-01-30 01:20:47 · 121 阅读 · 0 评论 -
CTF学习笔记——密码
密码set-1base64set-1base64首先咱们先简简单单的理解一下什么是base64,自己再多了解一下base系列的各种加密方式和加密的区别了解base系列一个关键的问题换表—净整些不同的字符啥的不同的不同数量的然后咱们先根据https://www.cryptopals.com/这个网站里面的顺序,记录自己成长第一个base64具体什么是base64,推荐我看的这篇博客https://blog.csdn.net/wo541075754/article/details/81原创 2021-01-09 19:45:04 · 7817 阅读 · 0 评论 -
数据库——SQL语句
简单的SQL语句SQL的 SELECT 查询 101SQL的条件语句SQL字符串的条件语句SQL语句的排序这里是一个小白的学习笔记SQL的 SELECT 查询 101我目前了解的数据库,就是我们可以把数据库理解为一本书,我们打开书,里面有一个个的目录,那个我们理解为表,那他的行和列我们是不是就可以理解为是书的哪一页和哪一段了这个是我学长帮助我理解而讲的然后我们话不多说我们开干前半部分我们拿一些操作实例演示,后半部分我们在Linux下进行一些实战操作然后我们开始命令第一个我们有一个表原创 2021-01-13 20:55:55 · 102 阅读 · 0 评论 -
buuctf刷题记录-RE
buuctf逆向做题记录内涵的软件内涵的软件首先打开软件是这个提示然后我们用exeinfo看一下然后我们64位ida打开看看他的主函数是这个样子的,然后我们常规的shift+F12看一下字符串发现了一串类似于flag的东西提交发现不对,然后我们试着转换一下子然后我们就很神奇的发现flag就是那个flag{49d3c93df25caad81232130f3d2ebfad}...原创 2021-01-28 17:18:06 · 208 阅读 · 0 评论