1CHIG0的博客

本文为《Web安全权威指南》第三章《HTTP会话管理》的笔记。（一）HTTP消息一、简单的HTTP    书中通过Fiddle进行抓包，但我使用的是Burpsuit，原理其实一样的。随便找一个网站抓一下包：请求消息（GET）请求消息（POST）其中：1、GET,POST为请求方法。2、md5.php?为所请求的URL3、HTTP/1.1为协议以及版本。4、百分号编码：中文和特殊符号不能直接用于UR...

一、前言这次的DDCTF会是我CTF经历的一个关键点，因为在这次比赛里，我真正做出了一道WEB题目，算是实现了从0到1的突破。WEB1为自己的思路，其余题为看Herryzhao和 Wfox 大佬的思路操作了一下，。我慢慢理解，博客也慢慢更（题开到明年是真的良心，感谢主办方）。二、正文1、WEB1：数据库的秘密打开所给链接，发现需要伪造IP，我们用火狐的插件modify headers 修改一下，成...

菜的不行，比赛时进入了登录页面后要修改ip时完全没有思路，只能水一水等比赛结束看师傅们的WP这样子，我什么时候才能像师傅们一样优秀。参考了https://www.cnblogs.com/Mrsm1th/p/8719328.html。首先打开链接，登录页面如下：可知需要登录后才可以进行下一步。首先注册，发现服务器会向所填写的ip地址的80端口发送一条消息，于是监听80端口登陆一下，得到vcode：登...

界面如下，大概是一道文件上传题F12一下看到注释。随便上传一张图片得知会将上传文件名称修改，并保持格式不变。试一试注释的方法得到大概是可以读到上传文件的一些信息。目标是找到文件所在路径，这一点在head里也有提示。于是凉了，不会找，思路知道是写脚本爆破，但是完全不知道怎么匹配上级目录，明白这又肯定是什么自己不知道的奇淫技巧。等比赛结束，看师傅们的WP这样子：https://nandynarwhal...

尽是些零碎零碎超零碎的知识点。一、HTML表单标记：1、<form>标记（1）名称属性：<form name="form1">表单名称为form1。（2）动作属性：<form action=" admin/result.asp"> 用户提交表单后会自动转到admin/result.asp文件并执行代码。（3）方法属性：表单数据被传递到服务器端处理的方式。只有GE...

1、XSS概述    XSS为跨站脚本，一般分为三类：反射型XSS，存储型XSS，DOM型XSS。（1）反射型XSS：反射型XSS代码出现在URL中，会上传到服务器端解析后响应，最后靠浏览器解析执行。<?phpecho $_GET['x'];?>payload为 ?x=<script> alert(1) </script> 在浏览器中执行时便会触发。<...

    最近在研究《Web安全权威指南》这本书，然而看到了中间部分时感觉有些吃力，找原因还是基本知识不扎实，因为没有系统的学习过python，php，JS等知识。于是很是苦恼，发现了这本书《Web前端黑客技术揭秘》，其中对基础知识的讲解感觉很全面，以下是一些笔记。1、URL格式<scheme>:?//<netloc>/<path>?<query>#&...

原文地址：http://www.cnblogs.com/Z3roTo0ne/p/6883132.html0x01   背景　　前天在做一道CTF题目时一道盲注题，其实盲注也有可能可以回显数据的，如使用DNS或者HTTP等日志来快速的获取数据，MYSQL可以利用LOAD_FILE()函数读取数据，并向远程DNS主机发送数据信息，此时DNS日志文件中就会有盲注语句的查询结果。这里不做这部分的讨论，只是...

感觉自己好久更了。。最近看了RCTF的WEB题，感觉好多前端。。然而前端并不是很会，于是趁着这个机会稍稍补了一些前端知识。又跟着大佬的wp复现了一下，收获不少，总结一下。AMP参考了1、https://ctftime.org/writeup/101012、https://xz.aliyun.com/t/2347进入页面，首先根据提示可以给一个参数name,输入?name=ichigo得到我们得到了...