- 博客(8)
- 收藏
- 关注
RSS订阅原创 CTF入门需要知道的Hack Bar的安装与使用方式
前言:hackbar时一款小巧但是用途非常广的一款浏览器插件,掌握它也是ctf比赛所需要的最基本的知识。hackbar可以测试SQL注入,XSS漏洞和网站的安全性,帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞。本篇文章主要说的是它的POST传参功能。一,安装google浏览器与火狐浏览器都支持hackbar,这里主要讲火狐浏览器的安装。1.打开组件,搜索hackbar,或者点下...
2019-11-20 18:07:04
10238
原创 html+js实现简单的倒计时
之前参加中科大的ctf比赛有一道题对我影响特别深刻。名字叫cyberpunk2077,点进去后就是一个倒计时。大概估计了一下倒计时走完刚好就是2077年,硬等是不可能了,于是想到调整本地服务器时间。调到2077年,果不其然flag出来了。于是就想着自己写一道倒计时ctf题目。利用html里的一个标签加上js函数实现局部刷新,当时间差为0时就输出flag。然偶利用代码混淆将判断语句混淆。源码:...
2019-11-16 23:26:08
2312
原创 BUGKU(WEB进阶)-phpcmsV9
拿到一个题目后最基本的:查看网站里面有没有其他页面。比如查看flag.txt,robots.txt,index.php.bak。这道题查看robots.txt就可以直接看到flag了。提交了一下居然是对的。可能这道题已经被大佬们玩坏了吧,不知到正确的做法是怎样的。...
2019-11-16 23:08:10
414
原创 学习笔记2.0 使用kali工具进行ARP断网攻击
先安装工具集disniff :apt install dsniff ssldump包含纯粹被动地进行网络活动监视的工具,包括:dsniff、filesnarf、mailsnarf 、msgsnarf、urlsnarf、webspy;针对SSH和SSL的MITM(Man-In-The-Middle)"攻击"工具,包括sshmitm和webmitm;发起主动欺骗的工具,包括:arpspoof、...
2019-11-16 23:00:47
593
原创 PHP+MYSQL 使用php连接mysql实现登陆注册与增删改查功能
用两台电脑测试了一下,php的版本随意,但mysql的版本为5.53最好(我用其他版本连接不了数据库,你们可以测试一下其他的版本)。先搭建环境,这里推荐phpstudy集成环境,安装完成后启动相应服务即可。phpstudy官网1.index.html(登陆界面)2.login.php(登录后端)3.register.html(注册前面)4.register.php(注册后端)1.登...
2019-11-06 12:20:57
2570
2
转载 计算机网络五层结构
前言天各一方的两台计算机是如何通信的呢?在成千上万的计算机中,为什么一台计算机能够准确着寻找到另外一台计算机,并且把数据发送给它呢?可能很多人都听说过网络通信的 5 层模型,但是可能并不是很清楚为什么需要五层模型,五层模型负责的任务也有可能经常混淆。下面是网络通信的五层模型说实话,五层模型的具体内容还是极其复杂的,不过今天这篇文章,我将用最简洁的模式,通过网络通信的五层模型来讲解一台计算机...
2019-11-05 18:23:29
550
1
原创 记录遇到的有趣的CTF题---simple_api(xxe漏洞)
这是我参加的一场校内的CTF比赛。大佬们的write up还在整理当中,我就先用我之前做题时的截图做一个简单的复现。write up出来后再查漏补缺。1.打开网站后除了这个啥也没有,查看源代码也没有提示。学过python的同学应该会发现这一段字典,但在这里的意思应该是响应错误,但仔细看了源码后也没与发现注入点,这时想到题目名为simple_api。抓包添加xxe代码后就能跑出flag了。x...
2019-11-05 00:03:08
2102
原创 学习笔记1.0 XSS
xss学习笔记xss注入分为两种反射型:low:<script>alter(/xss/)</script>medium:双写: <sc<script>ript>alter(/xss/)</script>大小写绕过; <ScRipt>alter(/xss/)</script>high:无法使用 <...
2019-11-04 23:57:22
206
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人