![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
文章平均质量分 78
01==零壹
这个作者很懒,什么都没留下…
展开
-
代码执行和命令执行
代码执行顾名思义就是将用户输入的内容作为脚本代码进行执行的一类漏洞,此类漏洞影响很大,在权限较大的情况下可以直接接管服务器。原创 2023-06-05 17:35:20 · 1878 阅读 · 0 评论 -
CTF工具
赛题方向 工具名称 web chrome、firefox等浏览器 Burp Suite(抓包) 蚁剑(webshell管理器,用来连webshell) 谷歌浏览器插件: hackbar,proxy-switcher,Cookie-Editor 各种语言的代码编辑器 pwn gdb、pwndgb(调试工具) pwntools(python库) crytpo Crypto 、gmpy2、libnum(python库) sagemath(工具) cy原创 2023-06-01 14:56:20 · 183 阅读 · 0 评论 -
XSS攻击
alert('aaaa');原创 2023-05-22 21:25:24 · 83 阅读 · 0 评论 -
获取 cookie
Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。目前有些 Cookie 是临时的,有些则是持续的。临时的 Cookie 只在浏览器上保存一段规定的时间,一旦超过规定的时间,该 Cookie 就会被系统清除。原创 2023-05-15 09:55:40 · 1371 阅读 · 0 评论 -
查看CSS源文件
CSS提供了丰富的文档样式外观,以及设置文本和背景属性的能力;允许为任何元素创建边框,以及元素边框与其他元素间的距离,以及元素边框与元素内容间的距离;允许随意改变文本的大小写方式、修饰方式以及其他页面效果。原创 2023-05-15 09:24:17 · 113 阅读 · 0 评论 -
CTF练习题
Rabbit 序列密码是一种基于混沌理论的加密算法,它利用了混沌系统的随机性和不可预测性来保护数据的安全性。Rabbit 序列密码的安全性主要来自于混沌系统的随机性和不可预测性,使得攻击者无法通过破解算法或暴力破解的方式来获取密钥和明文。签名即标志着该文件是由支持 rar4.x 版本的软件压缩而成,如果使用支持 5.0 版本的压缩软件压缩,其签名可能会不同。要枚举的DBMS数据库表列(s)原创 2023-05-08 22:26:15 · 905 阅读 · 1 评论 -
CTF介绍
一、什么是CTF。原创 2023-05-05 18:39:52 · 490 阅读 · 0 评论