渗透测试
东方与君语
不定时持续更新中。。。
展开
-
如何入门CTF?
基础1、编程语言基础(C语言、汇编语言、脚本语言)2、数学基础(算法、密码学)3、脑洞大开(天马行空的想象、推理解密)4、体力耐力(各种通宵熬夜不睡觉)如何学1、恶补基础知识(有基础的跳过此步)2、尝试从脑洞开始(hackgame)3、从基础题目出发4、学习信息安全专业知识5、锻炼体力耐力赛题情况PWN、Reverse偏重对汇编、逆向的理解Crypto偏重对数学、算法的深...原创 2019-06-08 19:59:52 · 7254 阅读 · 5 评论 -
Bugku-WEB篇(20')
Bugku-WEB篇WEB2分析步骤WEB2分析进入环境后,我们会看样的页面,我们点击任何位置都是无效的,首先想到的是查看元素步骤先查看源码细心的同学已经发现了吧,在上图中有一个将这个flag值复制到刚才要求填写的地方就夺旗成功了,系统就会提示 You already solved this....原创 2019-06-22 10:22:36 · 806 阅读 · 0 评论 -
Bugku-WEB篇(30')
Bugku-WEB篇计算器分析步骤WEB基础$_GET分析步骤WEB基础$_POST分析工具步骤矛盾分析步骤WEB3分析步骤计算器分析输入之后发现只能输入一个数字,分析应该是做了限制步骤查看元素发现最大长度值为1我们可以根据验证出来的值来设置它的长度提交后flag会弹出来WEB基础$_GET分析以get的方式得到一个字符并赋值给what,然后输出这个字符串,如果字...原创 2019-06-22 11:33:42 · 771 阅读 · 0 评论 -
Bugku-WEB篇(50')
Bugku-WEB篇50分域名解析分析步骤域名解析分析计算机首先拿到域名后是先去本机的hosts文件(不知道的自行百度)找有没有对应的ip,没有再去访问DNShosts文件是一个没有扩展名的系统文件,它的主要作用是能加快域名解析,还可以屏蔽网站等。步骤在hosts添加上 123.206.87.240 flag.baidu.com(位置:c:\windows\system32\dri...原创 2019-06-22 14:02:34 · 319 阅读 · 0 评论 -
HTTP首部字段
HTTP首部字段通用首部字段请求首部字段响应首部字段实体首部字段通用首部字段请求首部报文和响应首部报文都会用到的字段首部字段名说明Cache-Control控制缓存的行为Connection逐跳首部、连接的管理Date创建报文的日期时间Pragma报文指令Trailer报文末端的首部一览Transfer-Encoding指定报文主...原创 2019-07-02 21:50:58 · 219 阅读 · 0 评论