攻防世界
文章平均质量分 86
月下花落时
不要去追一匹马,用追马的时间种草,待到春暖花开时,会有一群骏马任你挑选;不要去刻意讨好一个人,用讨好别人的时间,提升自己的能力, 待到时机成熟时,会有一大批的朋友与你同行。所以,丰富自己比取悦他人更有力量。
展开
-
攻防世界baigeiRSA
那么我们进行小总结我们可以获得。原创 2023-05-19 23:35:28 · 707 阅读 · 1 评论 -
攻防世界weak_auth知识详解
一、在CTF的Web题目中,有很多涉及到密码爆破的题目,一般可以从以下几个方面来判断密码爆破类型:题目描述:通常题目描述中会给出一些提示,例如提示破解某个服务的密码,或者提示破解某个加密算法的密钥等。这些提示可以帮助我们确定密码爆破的类型。请求响应:在使用Burp Suite等工具进行抓包分析时,可以查看请求响应,观察是否有类似密码错误、尝试次数限制等提示信息,或者观察是否有重复的请求,这些都可能是密码爆破的线索。加密算法:如果题目中涉及到密码加密算法,可以通过分析算法的特点来判断密码爆破类型。原创 2023-03-18 20:30:10 · 1830 阅读 · 0 评论 -
攻防世界PHP2详细解答
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。原创 2023-03-13 15:11:40 · 4240 阅读 · 7 评论 -
攻防世界-CGfsb详细知识点及解答
做这道题的时候,对于格式化字符串的知识要有一定了解,不然的话,就要像我一样,忙来忙去,很麻烦的如何利用格式化字符串呢?我做了一些知识总结。格式化字符串攻击(Format String Vulnerabilities,简称FSV)是指攻击者通过构造恶意格式化字符串控制符,在程序中读写不该被访问的内存区域、获取敏感信息等操作。攻击者通常利用以下方式来实施格式化字符串攻击:(1)打印栈上的数据。原创 2023-03-07 09:33:09 · 668 阅读 · 0 评论 -
[极客大挑战 2019]Secret File 1解题思路
在做这道题的时候,主要是会使用burpsute工具,并且还要了解PHP伪协议的一些知识及概念,最后还用到了一些密码里的base64,这些都需要了解一下。原创 2023-03-04 08:15:30 · 2217 阅读 · 0 评论 -
攻防世界pwn-level0详细步骤
学习pwn开始,慢慢来不要急原创 2023-02-28 13:24:53 · 1325 阅读 · 1 评论 -
开始了学习rsa第一步,攻防世界Crypto - 初识rsa
攻防世界Crypto - 初识rsa,开始学习rsa算法,详细的解答原创 2023-02-28 09:30:14 · 1567 阅读 · 1 评论