Sp4rkW的博客

记录学习,分享快乐~

CTF/CTF练习平台-XSS【xss注入及js unicode编码及innerHTML】

原题内容: http://103.238.227.13:10089/ Flag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxx 题目有点坑啊,注入点都没说明,去群里问的,这题注入点为id(get方式),id的值会进行替换后进入s 补充了这个,好了,继续做题 右...

2017-08-31 21:53:10

阅读数 7177

评论数 1

unicode字符集特殊符号对应html/js/css符号

原文来源:http://www.cnblogs.com/change-oneself/p/5329837.html 作者 孤独大兔子 使用方法: 这些字符属于unicode字符集,所以,你的文档需要声明为UTF-8; 编号用在HTML中时,需要在前面加上&#符号; ...

2017-08-31 16:49:44

阅读数 6701

评论数 0

html字符转义

本文地址:http://blog.csdn.net/wusuopubupt/article/details/8817826 by wusuopubupt 提示:请直接按CTRL+F搜索您要查找的转义字符。 常用表: No. 文字表記 10進表記 16進表記...

2017-08-31 16:33:54

阅读数 196

评论数 0

CTF/CTF练习平台-成绩查询【sqlmap post方法】

原题内容: 快来查查成绩吧 http://120.24.86.145:8002/chengjidan/ 学习资料: SQLMap中文参数用户手册 sqlmap WAF绕过/tamper详解 这题还是很基本的注入,首先手工尝试 延时五秒显示,结果是和只输入1一样,很明显,...

2017-08-30 17:58:24

阅读数 1993

评论数 0

CTF/CTF练习平台-前女友【弱类型】

原题内容: http://47.93.190.246:49162/ flag格式:SKCTF{xxxxxxxxxxxxxxxxxx} 列两个我的博客: CTF/php的弱类型总结(积累中) SHA1/MD5/URLDECODE 在php审计题中的一般思路(积累中) 利用的手段...

2017-08-30 12:00:16

阅读数 377

评论数 0

CTF/CTF练习平台-phpcmsV9【phpcms 9.6 漏洞利用】

原题内容: 一个靶机而已,别搞破坏。 多谢各位大侠手下留情,flag在根目录里txt文件里 http://120.24.86.145:8001/ 首先打开题目链接,可以观察到版本信息 首先想到的是,这很明显是个模板网站,百度走起,get几条有用信息 获得该模板基本目录信息 ...

2017-08-29 22:18:50

阅读数 5035

评论数 7

CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】

原题内容: 地址:http://120.24.86.145:8003/ 怎么说呢,难其实也不难,还是基本知识点掌握不足吧,写个wp记录下自己学习到的知识点 <?php include "flag.php"; ...

2017-08-21 17:17:51

阅读数 5037

评论数 2

谈一谈php://filter的妙用

原文来源:https://www.leavesongs.com/PENETRATION/php-filter-magic.html php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做...

2017-08-20 19:50:30

阅读数 2986

评论数 0

CTF/CTF练习平台-flag在index里【php://filter的利用】

原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源...

2017-08-20 18:39:01

阅读数 12822

评论数 0

XSS攻击的三种基本形式解析

原文转载来自:http://www.cnblogs.com/lovesong/p/5199623.html XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是: 1.Reflected ...

2017-08-19 16:00:52

阅读数 6052

评论数 0

wordpress如何简单的隐藏后台位置?

注:原文转载自http://blog.csdn.net/liu_yanzhao/article/details/54933031 wordpress如何隐藏后台位置? 玩过wordpress的朋友的都知道,进入wordpress后台是在已有域名的地址栏后输入wp-login.PHP或者wp-a...

2017-08-19 14:11:09

阅读数 1033

评论数 0

CTF/CTF练习平台 --SQL注入测试【sql宽字节注入与#,#】

原题内容: http://103.238.227.13:10083/ 这题其实就是考验sql注入基本功,写个wp记录下自己的几个失误点,与大家共同学习 首先,打开页面可见 题目提示的很明显了,这是一个注入题,我们肯定得找到注入点,一般的思路都是'闭合导致注入,关键是找到什...

2017-08-19 10:57:48

阅读数 13146

评论数 2

MySQL宽字节注入漏洞分析

原文转自:http://blog.csdn.net/helloweb2014/article/details/60757497 mysql宽字节注入漏洞是SQL注入漏洞攻防技术相互促进的一个典型例子。 1 经典SQL注入漏洞 例子1是没有任何SQL注入防护措施的PHP程序,它存在SQL注...

2017-08-18 23:08:45

阅读数 1674

评论数 0

CTF/CTF练习平台 随机数运算验证【细节js文件查看】

原题内容: http://120.24.86.145:8002/yanzhengma/ 容我吐槽一句,这题真的非常坑!!! 好吧,来看题,首先,打开页面可以看到如下布局: 第一反应,我靠,欺负我智商,这题150,没毛病,开始输入,发现输入一个1之后就不能继续输入了,很明显,这题...

2017-08-16 09:02:49

阅读数 2095

评论数 0

CTF/合天网安实验室-web100题解【eval与alert的利用】

原题内容: http://www.hetianlab.com/CTFrace.html web100打开可以看到只有一个很干净的zip文件下载(忍不住扫了一下目录,也bp看了一下,,没啥发现) 回到下载,解开压缩版,web100,无后缀名,个人的经验是不急着加后缀名啥的,直接用记事本直接...

2017-08-15 18:25:56

阅读数 3348

评论数 0

谷歌浏览器调试javascript教程

注:原文转载自http://www.pc6.com/infoview/Article_73162.html 谷歌浏览器是一款由谷歌公司开发的浏览器。谷歌浏览器是一款基于其他开源软件所撰写的。下面小编为大家分享一篇谷歌浏览器调试javascript的教程,希望帮助大家 首先我们打开开发者工具,你...

2017-08-15 18:20:28

阅读数 362

评论数 0

【我很简单,请不要欺负我】模拟环境渗透详细记录

首先感谢i春秋提供的模拟环境,实验内容记录如下,部分步骤参考了官方攻略 实验地址如下: https://www.ichunqiu.com/racing/54399 下面开始实验内容记录: 实验环境构造完毕,提示我们目标网站为www.test.ichunqiu 其实打开网站有个...

2017-08-13 12:43:51

阅读数 1093

评论数 0

实验吧-天网管理系统【php弱类型==与===的利用】

首先打开网页,查看源代码: 很明显有一行备注是给我们看的, <!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --> 这很明显是个php弱类型问题,md5加密等于0,...

2017-08-07 16:31:08

阅读数 3476

评论数 0

jother编码原理/最简单解决的办法

本文转载自http://blog.csdn.net/greyfreedom/article/details/45070667,如有疑问欢迎移步请教 jother编码特点: 1、简单,不需要太多算法的知识。 2、是对javascript有了较深的了解后的产物。 学习之前的准备: ...

2017-08-05 16:08:48

阅读数 327

评论数 0

VMware 12 Pro 永久许可证激活密钥

VMware 12 Pro 永久许可证激活密钥 5A02H-AU243-TZJ49-GTC7K-3C61N VF5XA-FNDDJ-085GZ-4NXZ9-N20E6 UC5MR-8NE16-H81WY-R7QGV-QG2D8 ZG1WH-ATY96-H80QP-X7PEX-Y30V4 AA3E...

2017-08-05 14:52:24

阅读数 46918

评论数 12

提示
确定要删除当前文章?
取消 删除