- 博客(6)
- 资源 (1)
- 收藏
- 关注
原创 河南省第五届“金盾信安杯”网络与数据安全大赛线上wp
操作内容:拿到压缩包之后发现是伪加密将压缩包中的字符base64解密一次缩小即可得出flagflag值:。
2023-11-26 23:27:58 1656 8
原创 Burpsuite使用
Burpsuite使用简介Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架工具利用Burp suiter 常用模块分为 目标站点(target)模块,代理(proxy)模块 ,攻击(Intruder)模块。重放(Repeater) 模块Target模块Target模块是对站点资源的收集,与站点各资源包发出和
2022-04-23 16:52:24 1361
原创 河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
文件上传个人介绍姓名:飞羽 CTF菜菜一枚例题来源ctfhub:https://www.ctfhub.compwnthebox:https://insider.pwnthebox.comctfshow:https://ctf.show工具burp、Antsword、PHPstudy、各脚本链接:原理当一个网站或软件拥有可以向服务器或其他客户端传输文件数据的 功能时,若传输时不加以限制,可以任意的传输病毒或木马文件,或者通过某种绕过手段达到该传输目的的,这就会产生文件上传漏洞。通
2022-04-22 14:22:37 4408 4
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人