- 博客(7)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 xss源代码练习(一)
Xss练习代码1.<script>alert(/xss/)</script> 2.有两个地方输出,第一个是php中的恶臭,做了过滤,第二个是input标签中没有过滤,于是在input标签中插入payload(1)还在input里面,添加事件移动下鼠标即可触发payload为: " onmouseover="alert...
2018-11-27 21:38:13
4695
10
原创 xss练习
做了一个xss弹窗练习,不知道有的地方理解的或者操作的对不对,只是记录一些过程,如果有错还请指出。https://xss.twosecurity.xyz/topic1?name=1 附上地址要确定xss是在什么地方发生的,一个小方法就是先输入一个文本,自己要记住。然后查看源码,ctrl+f,查找就可以确定位置了。有的没有输入框就是在url的参数中。1.输出在html中:可以...
2018-11-23 21:46:13
1054
2
原创 win10安装Django
首先确保有python的环境并且都配置完毕。我的python安装目录是E:\python2.7(实际上我是python3的版本,因为当时安装了两个版本把文件夹搞反了,就没有改过来),在后面的安装的时候要注意灵活改变。有了python环境以后去下载Django,下载的链接:https://www.djangoproject.com/download/,把它放到python的目录里面。然后在c...
2018-11-14 18:36:38
1556
原创 实验吧-隐写术(二)
1.stegas 300题目链接: http://ctf5.shiyanbar.com/stega/siri_audio/siri_audio.zip题目是分析音频波形,于是用audacity打开,发现是如下的波形可以看出来是由两种波形组成的,先下后上和先上后下,并且从第一个图片中可以看出来八个一组,所以猜测是用1和0表示的二进制数,并且八个一组。但是0表示哪种波形呢,可以都试...
2018-11-13 21:05:00
826
原创 HTTP cookie
一、简单介绍1. HTTP Cookie(也叫Web Cookie或浏览器Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie使基于无状态的HTTP协议记录稳定的状态信息成为了可能。2. Cookie主要用于以下三个方面:...
2018-11-11 21:52:50
906
原创 ctf密码学总结
自己做题总结的小知识点。1.RSA公钥标准文件的后缀是 .pem加密过程 选择两个大素数p和q,计算出模数N = p * q 计算φ = (p−1) * (q−1) 即N的欧拉函数,然后选择一个e (1<e<φ),且e和φ互质 取e的模反数为d,计算方法: e * d ≡ 1 (mod φ) 对明文m进行加密:c≡m^e (mod n) 或 c = pow(...
2018-11-05 17:55:36
15197
6
原创 实验吧-隐写术(一)
一、听会歌吧题目链接:http://ctf5.shiyanbar.com/down/打开题目链接以后是如下的样子:将文件下载下来以后用记事本打开发现是一堆乱码,于是返回查看下载的url,点击连接下载文件,在下载文件的时候发现urlurl后面是一个base64,解码一下发现加密的内容就是要下载的文件的名称,然后想到可以试试download.php的base64然后...
2018-11-02 21:48:26
728
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人