从零开始的CTF学习之路
文章平均质量分 60
Day-3
与君共勉
展开
-
xss-change通关 1-12
地址:http://xss-quiz.int21h.jp/?sid=02ece25c340e36666a2c09b99f0cf3a289d7adfe1 第一关直接输入输入playload就可以通过。``<script>alert(document.domain)</script>2 第二关需要闭合一个标签,输入"><script>alert(document.domain)</script>第三关这里是在此处进行插入<原创 2022-05-28 21:28:29 · 396 阅读 · 1 评论 -
ctf-web bugku刷题(1)
点开一看看得我头晕,这玩意是越蹦越快。点开F12,flag就安静的躺在这里。让我输入正确的答案,但是我只能输入一个数字,大概是需要修改源码。修改为10.点击验证,flag到手。(referer–来源伪造,x-forwarded–ip伪造,user-agent–用户浏览器,cookie–维持登录状态,用户身份识别)这个源码比较简单,就是说我们输入参数,就给flag。使用hackbar给他参数赋值。得到flag,就是不知道为什么有两个。和上一个题一样的界面,只不过换成了POST传参。直原创 2022-06-19 17:32:25 · 297 阅读 · 0 评论 -
Linux系统安全
二级目录三级文件/etc/passwd账号/etc/shadow原创 2022-06-24 20:37:57 · 1170 阅读 · 0 评论 -
HTTP协议分析
超文本传输协议(HTTP HyperText TransferProtocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。HTTP协议和TCP/IP协议族内的其他众多的协议相同,用于客户端和服务器之间的通信。用于HTTP协议交互的信息被称为HTTP报文,请求端的HTTP报文叫做请求报文,响应端的叫做响应报文。HTTP报文是由多行(CR+LF作换行符)数据构成的字符串文本。为了实现保存状态的功能,引入了coo原创 2022-06-24 17:47:45 · 379 阅读 · 0 评论