Xionghuimin的博客

一、首先是burpsuite的intruder的文字介绍见博客BurpSuite系列(五)----Intruder模块(暴力破解)该博客网址为https://blog.csdn.net/u011781521/article/details/54772795二、以攻防世界的小白新手题为实例题目描述：小宁写了一个登陆验证页面，随手就设了一个密码。三、解题的文字描述XCTF篇：Web (...

一、以下题为例“ XCTF攻防世界web新手练习—xff_referer ”X老师告诉小宁其实xff和referer是可以伪造的。X-Forwarded-For和Referer的定义以及该题的文字描述解题过程见下方这两个写的比较好的博客https://blog.csdn.net/silence1_/article/details/89646461https://blog.csdn.ne...

1、2、3、作者：wuxinliulei链接：https://www.zhihu.com/question/20304015/answer/71645651来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。import java.io.BufferedReader;import java.io.File;import java.io.FileIn...

一、 ROT13简介：ROT13（回转13位）是一种简易的替换式密码算法。它是一种在英文网络论坛用作隐藏八卦、妙句、谜题解答以及某些脏话的工具，目的是逃过版主或管理员的匆匆一瞥。ROT13 也是过去在古罗马开发的凯撒密码的一种变体。ROT13是它自身的逆反，即：要还原成原文只要使用同一算法即可得，故同样的操作可用于加密与解密。该算法并没有提供真正密码学上的保全，故它不应该被用于需要保全的用途上。...

robots题目描述：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。解题过程 首先打开题目后发现是一个空网页...

view-source题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。打开题目场景课看到的页面为本题考查的知识点为 view-source 协议解题过程打开题目场景时，我们无法点击右键查看网页源码，根据上方view-source的知识点可解出flag，如下截图。...