- 博客(11)
- 收藏
- 关注
RSS订阅原创 BugkuCTF【部分web】
web基础$_POST这个很简单,hackbar就可以做,但是只能用hackbar做吗?如果网页原本没有输入框给你输入数据,并在后台设置提交方法为post,那么你就无法主动向一个网站post一个数据(dalao会构造post表单例外)。有什么方法可以简单地向一个网页主动去post一个数据呢?但....我没找到(因为包不一样所以抓包改包软件也没什么用)。只能说在chrome可以用post...
2018-09-27 19:30:38
949
3
原创 南邮oj【web】
一 签到题源码获取flag。二 md5 collisionphp弱类型匹配,百度0e开头的MD5,get获得flag。三 签到2字符串长度限制,f12修改输入即可获得flag。四 这题不是WEB这题真不是web,把图下下来用记事本打开获得flag。五 层层递进这道题很操蛋,作者把S O 0 o 所有的组合试了一遍吧!看源码,拼命地切换so这样的目录【并不是同...
2018-09-07 20:00:10
1690
CTF夺旗训练课程
第一章 课程介绍与环境搭建1-2 环境搭建攻击机统一为kali,直接用ova文件创建靶场机器后,靶场机器要求进行登陆。可我们并没有用户名和密码。问题是:如果我们不进行登陆,如何获得靶场机器的ip地址?从而达到联通靶场机器的目的.这里我们使用netdiscover命令 netdiscover -r ip/子网掩码 24为24位二进制数1,就是255.255.255.0。...
2018-09-04 23:33:15
14080
8
原创 XSS练习平台【XSS Challenges】
以下来自XSS练习平台----XSS Challenges这个练习平台没有像alert(1)to win类似的平台一样会给出关键的源代码,并且会在页面给予反馈。这是一个模仿真实xss挖洞的情景,在XSS Challenges练习过程中,我们需要用浏览器中的f12中搜索(),找出我们控制的代码所在的位置,然后思考那些个位置哪个或哪几个位置可以被注入我们想要的代码,然后结合上下文进行各种脑洞绕过。...
2018-07-31 22:39:58
16319
3
原创 合天网安实验【XSS进阶一、二、三】
直接get,neme=<script>alert(1)</script>用正则过滤了<script>和</script>,我们name=<Script>alert(1)</Script>用正则过滤了<script>和</script>(/i表示无视大小写),但只过滤一
2018-07-29 21:21:10
2722
1
原创 学XSS中途补WEB开发学习【前端粗学习】
学习XSS的时候遇到一些问题,决定用几天学一下基础的WEB开发的知识,以求以后做题的时候思路不要那么局限。这篇是学习前端开发基础的一些体会博主看的教程 - >网易云课堂上面的螺钉课堂发布的html + css系列和javascript入门系列,html和css简单地浏览略过即可。一。编写工具学习网络开发首先需要一个开发工具,总不可能用记事本打网页(滑稽)了解到了“HBui...
2018-07-28 11:05:27
310
原创 XSS练习平台【a/lert(1) to win】
题目来源:https://alf.nu/alert1这一系列的题目目标为alert(1),也就是找出一个XSS利用点。页面会给出一段需要绕过的过滤函数,Output回显函数生成的HTML代码,方便绕过;Console out是在控制台输出的值,就是console.log里输出的值ps:请用chorme进行练习,有的题目在firefox上会出错一. warmup 没有任...
2018-07-11 22:21:20
4460
原创 实验吧WP(密码学部分)【变异凯撒,传统知识+古典密码,try them all,trival】
一. 变异凯撒找规律找规律,既然说是凯撒那就看看怎么移动才能得到flag。因为flag{前四个字符是确定的,所以对比下密文和flag{的ascii码。发现规律是这样,然后写个python脚本#-*- coding:utf-8 -*-from __future__ import print_functionimport stringstr = "afZ_r9VYfScOeO_UL^RWUc"...
2018-07-10 22:30:46
1998
1
原创 实验吧WP(web部分)【登录一下好吗,who are you, 因缺思汀的绕过,简单的sql注入之3】【不想更新实验吧了,服务器太差】
六. 登录一下好吗?通过这道题提示下寄几:不是所有有关sql语句的注入都要报库名表名字段名!!!首先打开这道题,是俩输入框,输入1和1有回显,输入union等字符会不显示,想着应该是回显注入此时应自动脑补sql语句:select * from user where username = ' ' and password = ' '(后经验证是这一个) ...
2018-06-13 23:19:32
472
原创 实验吧WP(web部分)【简单的登录题,后台登录,加了料的报错注入,认真一点,你真的会PHP吗?】
一. 简单的登录题这道题一点也不简单,用到cbc字节翻转攻击等技术,先跳过这题,想了解可看实验吧上pcat大神的writeup。二. 后台登录这道题
2018-05-22 18:43:14
7422
1
原创 2018第一届桂林电子科技大学绿盟杯CTF(部分)
一.黑洞 题目给了这样一个黑洞图片,拿到图片首先右键看看属性发现挺大的,可以藏一个压缩包然后就是丢进kali虚拟机用,用binwalk查一下发现竟然什么都没有!好吧,那下一步就是丢进010Editor里面看看。看瞎了眼之后发现了一串字符串(在图片文件中一般都看到的是乱码,如果有一串的英文或数字什么的就要怀疑下了),那字符串就放进base64里面解密看看咯。就这样...
2018-05-21 21:08:34
4284
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人