- 博客(10)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 决斗场 - 实验吧 WEB NSCTF web200
题目链接:http://www.shiyanbar.com/ctf/1760这道题目可是2015NSCTF的真题哦!点开题目链接,可以看到一些题目描述和一段代码:那么如此看来,这题是一道关于PHP审计的题目。首先观察代码,考虑到一些没有怎么学过PHP的同学,我们先把其中的一些重要的函数提出来一个一个解释一下:1.strrev:strrev是一个将字符串进行翻转的
2017-12-28 18:43:57
1310
原创 决斗场 - 实验吧 WEB 程序逻辑问题
题目链接:http://www.shiyanbar.com/ctf/62点开题目链接,发现是一个类似于登陆的界面:首先以之前的一道题:登陆一下好吗??的思路,猜测后台代码为:select * from user where username='str' and password='pastr'我们在username和password上都输入 a'='
2017-12-21 20:01:39
620
原创 决斗场 - 实验吧 隐写术?No! WEB 听会歌吧
题目链接:http://www.shiyanbar.com/ctf/19这道题目的分类是在隐写术中的……然而根据小编的实际操作之后发现,这明显就是一道WEB题嘛……点开题目链接,发现两个下载链接:随便点开一个链接:仔细观察URL,在URL中有一个名为url的参数,观察可以发现,这是一个base64编码,解码验证,内容就是文件名:再观察相应头信息:
2017-12-18 21:45:45
1916
原创 决斗场 - 实验吧 WEB what a fuck!这是什么鬼东西?
题目链接:http://www.shiyanbar.com/ctf/56点开链接,一堆莫名其妙的符号:当然这不是莫名其妙,这是jother编码,jother是一种运用于javascript语言中利用少量字符构造精简的匿名函数方法对于字符串进行的编码方式,其中少量字符包括"[","]","{","}","(",")","!","+"。只用这些字符就能完成对任意字符串的编码,本
2017-12-18 12:22:47
1673
原创 决斗场 - 实验吧 WEB 头有点大
题目链接:http://www.shiyanbar.com/ctf/29点开题目链接,入眼的是一段很良心的英文提示:这题的要求有三个:1.使用.net 9.9框架 2.在英国 3.使用IE浏览器。当然,我们并不需要去安装.net 9.9,也不用使用IE浏览器,更不需要去英国,我们只要修改请求头信息,让服务器认为我们达到了条件即可。这里小编使用的依然是Burp Sui
2017-12-12 15:28:27
1505
原创 决斗场 - 实验吧 WEB 貌似有点难
题目链接:http://www.shiyanbar.com/ctf/32又是一道基本没有提示(节操)的题目,点击链接进去:题目中包含了PHP代码审计,那这里需要观察代码内容。代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetI
2017-12-11 17:36:57
1168
1
原创 Burp Suite基础教学 之Scanner
Scanner相较于之前讲到的功能有一个最大的不同是,这个强大漏洞扫描功能是只有专业版的才有的,也就是说免费的社区版本是没有这个功能的,考虑到大家很多同学(穷屌)都是使用的社区版,那大家可以跳过这一章。首先Scanner这个功能模块的目的在于扫描目标网站的漏洞。因为Burp Scanner在扫描应用程序安全漏洞和执行的操作紧紧的结合在一起,所以细微控制着每一个扫描的请求,并直接反馈结果。Bur
2017-12-09 14:50:11
1865
原创 决斗场 - 实验吧 WEB 这个看起来有点简单!
题目链接:http://www.shiyanbar.com/ctf/33今天小编在写这道题题解的时候才发现,原来实验吧有这道题的视频讲解。看了一下,视频讲的不是很清楚,而且用的还是sqlmap进行注入的,那么小编这里还是用手工注入的角度来讲解一下这道题如何去注入。这道题其实蛮简单的,点开题目,我们能看到一个疑似sql查找结果的表:看下URL,我们可以看到URL中传入id
2017-12-06 15:05:39
1271
原创 Burp Suite基础教学 之Spider
开篇我们先对Spider这个功能模块进行一个官方的说明:Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。Burp Spider 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,资源类型的注释,以及 robots.txt 文件。结果会在站点地
2017-12-05 16:27:08
1879
原创 Burp Suite基础教学 之 Proxy
在上一章中我们介绍了一下浏览器代理,而今天我们要介绍的Burp Proxy则是一个用来调试web应用程序的交互式的HTTP(s)的代理服务器,可以把它看做浏览器和目标服务器之间的一个中间人,它允许我们拦截、查看甚至是修改两个方向上的原始数据,查找和探索应用程序的漏洞。在上一章Target中小编也介绍了关于设置浏览器代理和Burp Suite监听代理一致这一点,那么这里我们不再讲解设置浏览器代理
2017-12-01 14:39:24
2964
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人