- 博客(8)
- 收藏
- 关注
RSS订阅原创 Http的基本属性
通过proxy3时,proxy2被添加到XFF中,之后请求的的去向不明,如果proxy3不是请求终点,请求会被继续转发。如果没有XFF或者另外一种相似的技术,所有通过代理服务器的连接只会显示代理服务器的IP地址,而非连接发起的原始IP地址,这样的代理服务器实际上充当了匿名服务提供者的角色,如果连接的原始IP地址不可得,恶意访问的检测与预防的难度将大大增加。XFF的有效性依赖于代理服务器提供的连接原始IP地址的真实性,因此,XFF的有效使用应该保证代理服务器是可信的,比如可以通过创建可信服务器白名单的方式。
2024-03-05 09:20:37
407
1
原创 Day1:misc-base64
编码后的数据是一个字符串,包含的字符为: A-Za-z0-9+/共 64 个字符:26 + 26 + 10 + 1 + 1 = 64。这样,长度为 3 个字节的数据经过 Base64 编码后就变为 4 个字节。64 个字符需要 6 位二进制来表示,表示成数值为 0 ~ 63。BASE64 是一种编码方式,是一种可逆的编码方式。其实是 65 个字符,= 是填充字符.根据题目名字尝试使用base64解码。了解到此题考查base64隐写。提供了一个TXT附件。
2024-03-05 08:35:52
330
1
原创 CTF之堆叠注入
比如phpmysqli_multi_query()函数,这个函数在支持同时执行多条sql语句,而与之对应的mysqli_query()函数一次只能执行一条sql语句,所以要想目标存在堆叠注入,在目标主机没有对堆叠注入进行黑名单过滤的情况下必须存在类似于mysqli_multi_query()这样的函数。插入数据到student表:insert into student(id,name,score) values(1,"toert","100"),(2,"giao","10");
2024-03-05 08:35:15
388
1
原创 CTF之绕过
有一个重要的区别,当匹配的文件不存在,[…]会失去模式的功能,变成一个单纯的字符串,而{…}表示匹配大括号里面的所有模式,模式之间使用逗号分隔。]表示匹配方括号之中的任意一个字符。
2023-10-31 09:37:47
101
1
原创 [ACTF2020 新生赛]Exec1
cmd1|cmd2:无论cmd1是否执行成功,cmd2将被执行。cmd2:无论cmd1是否执行成功,cmd2将被执行。发现flag文件,用cat命令打开flag文件,得到flag。cmd1||cmd2:仅在cmd1执行失败时才执行cmd2。cmd1&&cmd2:仅在cmd1执行成功后才执行cmd2。判断属于命令执行漏洞考点,用ls查看目录文件。cmd1&cmd2:一起执行,互不影响。用命令ls / 查看根目录文件。
2023-10-01 09:35:45
163
原创 WarmUp1.PHP.代码审计
./../../../../ffffllllaaaagggg”进行访问,得出flag。提示存在source.php页面,尝试访问,显示源代码,进行代码代码审计。可知,flag在ffffllllaaaagggg文件中。发现白名单中有hint.php文件。没有提示,打开F12寻找信息。
2023-09-25 11:38:10
25
1
原创 Day1:栅栏密码
分组:Th eq ui ck br ow nf ox ju mp so ve rt he la zy do g。明文:The quick brown fox jumps over the lazy dog。去空格:Thequickbrownfoxjumpsoverthelazydog。对半分为两组KYsd3js和E{a2jda}(密文字符为奇数时,第一组多一个)密文:Teucbonojmsvrhlzdghqikrwfxupoeteayo。交叉组合后得到明文KEY{sad23jjdsa2},得到flag。
2023-09-20 07:28:02
48
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人