![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf
胖小月
这个作者很懒,什么都没留下…
展开
-
抓包改包的一个小案例
ctf练习题提示:make sure you are in HongKong提示我们,需要将网页数据包改为香港语言,那就需要使用burp suit进行抓包改包,将off改为on,再次进行刷新,就可抓到数据,点击action,选择send to repeater,点击repeater,可以看到,数据包中的accept-language是zh-CN;那我们将它改为zh-hk,点击go,可以在右侧页面...原创 2018-06-12 11:12:10 · 5682 阅读 · 0 评论 -
alert方法
今天在看web类型的ctf练习题讲解时,遇到了一个alert()方法,题目是这样的随便输入一串数字,提示密码错误,查看源文件,发现一段奇怪的代码,如下输入key值是a的时候,返回true,否则提示密码错误。那我们就需要找到a的值,视频中老师将代码粘贴到控制台中,写成这样:var a,b,c,d,e,f,g;a = 3.14;b = a * 2;c = a + b;...原创 2018-06-12 10:54:22 · 21026 阅读 · 5 评论 -
sqlmap注入-数据库指令总结
今天花了半天的时间安好了python环境和sqlmap,一开始安装的python版本是3,安装好之后再安装了sqlmap,但是按照教程继续进行SQL注入,总是提示sqlmap不是内部命令,几经百度搜索,好像是python版本有问题,于是我又卸载python,重新安装了python2,再次配置环境,终于测试通过,sqlmap能用啦!!!但是,每次想进行sqlmap注入时,总需要输入一些查看数据库或者...原创 2018-06-12 10:18:47 · 1905 阅读 · 0 评论 -
ctf用到的网站总结
一、xssee——解码网站:http://web2hack.org/xssee/原创 2018-06-12 11:27:16 · 912 阅读 · 0 评论