taozijun的博客

一.黑洞                   题目给了这样一个黑洞图片，拿到图片首先右键看看属性发现挺大的，可以藏一个压缩包然后就是丢进kali虚拟机用，用binwalk查一下发现竟然什么都没有！好吧，那下一步就是丢进010Editor里面看看。看瞎了眼之后发现了一串字符串（在图片文件中一般都看到的是乱码，如果有一串的英文或数字什么的就要怀疑下了），那字符串就放进base64里面解密看看咯。就这样...

web基础$_POST这个很简单,hackbar就可以做，但是只能用hackbar做吗？如果网页原本没有输入框给你输入数据，并在后台设置提交方法为post，那么你就无法主动向一个网站post一个数据（dalao会构造post表单例外）。有什么方法可以简单地向一个网页主动去post一个数据呢？但....我没找到（因为包不一样所以抓包改包软件也没什么用）。只能说在chrome可以用post...

一 签到题源码获取flag。二 md5 collisionphp弱类型匹配，百度0e开头的MD5，get获得flag。三 签到2字符串长度限制，f12修改输入即可获得flag。四 这题不是WEB这题真不是web，把图下下来用记事本打开获得flag。五 层层递进这道题很操蛋，作者把S O 0 o 所有的组合试了一遍吧！看源码，拼命地切换so这样的目录【并不是同...

以下来自XSS练习平台----XSS Challenges这个练习平台没有像alert(1)to win类似的平台一样会给出关键的源代码，并且会在页面给予反馈。这是一个模仿真实xss挖洞的情景，在XSS Challenges练习过程中，我们需要用浏览器中的f12中搜索（），找出我们控制的代码所在的位置，然后思考那些个位置哪个或哪几个位置可以被注入我们想要的代码，然后结合上下文进行各种脑洞绕过。...

直接get，neme=<script>alert(1)</script>用正则过滤了<script>和</script>，我们name=<Script>alert(1)</Script>用正则过滤了<script>和</script>（/i表示无视大小写）,但只过滤一

题目来源：https://alf.nu/alert1这一系列的题目目标为alert(1)，也就是找出一个XSS利用点。页面会给出一段需要绕过的过滤函数，Output回显函数生成的HTML代码，方便绕过；Console out是在控制台输出的值，就是console.log里输出的值ps:请用chorme进行练习，有的题目在firefox上会出错一. warmup    没有任...

一. 变异凯撒找规律找规律，既然说是凯撒那就看看怎么移动才能得到flag。因为flag{前四个字符是确定的，所以对比下密文和flag{的ascii码。发现规律是这样，然后写个python脚本#-*- coding:utf-8 -*-from __future__ import print_functionimport stringstr = "afZ_r9VYfScOeO_UL^RWUc"...

六. 登录一下好吗？通过这道题提示下寄几：不是所有有关sql语句的注入都要报库名表名字段名！！！首先打开这道题，是俩输入框，输入1和1有回显，输入union等字符会不显示，想着应该是回显注入此时应自动脑补sql语句：select * from user where username = ' ' and password = ' '(后经验证是这一个)                        ...

一. 简单的登录题这道题一点也不简单，用到cbc字节翻转攻击等技术，先跳过这题，想了解可看实验吧上pcat大神的writeup。二. 后台登录这道题