- 博客(6)
- 收藏
- 关注
RSS订阅原创 BugkuCTF笔记——web
1.web2按F122.发现框里面只能输一个数字,按F12,把maxlength改成3,再在框里输入计算后的正确结果 3.web基础$_GET?后面是传递的参数。格式为:网页?参数名=参数值 4。web基础$_POST和上题类似5.矛盾题目查一下is_numeric函数则num既不能是数字字符,但是又要等于1想到用科学计数法表示数字...
2018-12-30 12:07:55
674
原创 bugku杂项笔记
3.隐写用winhex查看文件,(WinHex可用来检查、修复文件,也可以看到其他程序隐藏起来的文件和数据)89 50 4E 47 0D 0A 1A 0A为png的 文件头,在查看PNG文件格式时,IHDR后面的八个字节就是宽高的值参考别的文章说明(将图片放在Linux下,发现是打不开的,说明图片被截了),所图改变图片高度将A4改为FA5.眼见非实(ISCCCTF)下载...
2018-12-30 12:07:23
587
原创 BugkuCTF笔记——加密
1.滴答~滴摩斯密码2.聪明的小羊栅栏密码3.okBrainfuck/Ook!编码4.这不是摩斯密码+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.<++++[ ->+++ +<]>+ +++.<...
2018-10-14 20:51:50
2897
原创 1.web基础知识
【web发展史】web1.0① 个人网站、门户站点,只能浏览不能编辑② 漏洞:SQL注入、上传漏洞、文件包含、挂马、暗链、命令执行 主要针对web服务器web2.0① blog、微博,可以编辑,与其他用户交流② 漏洞:钓鱼、框架漏洞、逻辑漏洞、URL跳转、数据劫持、CSRF、XSS 主要针对web用户【web工作流程】...
2018-06-02 15:13:58
8725
原创 注入攻击的一些相关
注入攻击【本质】把用户输入的数据当代码执行(应用违背了数据与代码分离原则)【条件】(1)用户能够控制输出 (2)原本程序要执行的代码,拼接了(“拼接”过程导致代码的注入)用户输入的数据。变量的值由用户提交→→→输入一段有语义的SQL语句1.SQL注入利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上...
2018-03-28 10:54:59
184
原创 第一次接触虚拟机
虚拟机,在百度词条里的解释就是,指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通俗的来讲,就是电脑中的电脑。而物理机,就是相对虚拟机来说的,是我们真实的电脑。【安装虚拟机的过程】1.上网搜索虚拟机,选择下载。(我选择的是vmware,因为百度一下的第一个就是它)2.百度一下虚拟机的密钥3.下载完之就跟普通软件一样一步步进行(下一步选项),再输入密钥。就算安装好了...
2018-03-27 17:38:11
299
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人