- 博客(12)
- 收藏
- 关注
RSS订阅原创 RCTF2018 WP
感觉自己好久更了。。最近看了RCTF的WEB题,感觉好多前端。。然而前端并不是很会,于是趁着这个机会稍稍补了一些前端知识。又跟着大佬的wp复现了一下,收获不少,总结一下。AMP参考了1、https://ctftime.org/writeup/101012、https://xz.aliyun.com/t/2347进入页面,首先根据提示可以给一个参数name,输入?name=ichigo得到我们得到了...
2018-05-24 17:14:21
1730
原创 DDCTF2018 WEB 部分WP
一、前言这次的DDCTF会是我CTF经历的一个关键点,因为在这次比赛里,我真正做出了一道WEB题目,算是实现了从0到1的突破。WEB1为自己的思路,其余题为看Herryzhao和 Wfox 大佬的思路操作了一下,。我慢慢理解,博客也慢慢更(题开到明年是真的良心,感谢主办方)。二、正文1、WEB1:数据库的秘密打开所给链接,发现需要伪造IP,我们用火狐的插件modify headers 修改一下,成...
2018-04-26 22:20:06
959
原创 HITBCTF2018 UPLOAD writeup
界面如下,大概是一道文件上传题F12一下看到注释。随便上传一张图片得知会将上传文件名称修改,并保持格式不变。试一试注释的方法得到大概是可以读到上传文件的一些信息。目标是找到文件所在路径,这一点在head里也有提示。于是凉了,不会找,思路知道是写脚本爆破,但是完全不知道怎么匹配上级目录,明白这又肯定是什么自己不知道的奇淫技巧。等比赛结束,看师傅们的WP这样子:https://nandynarwhal...
2018-04-14 18:53:12
537
原创 python 图片转字符
很简单,30行左右的代码量。参照了:https://blog.csdn.net/wait_nothing_alone/article/details/52901531主要是想学一下PIL库的运用,感觉PIL库在以后图像识别上可能会用的很频繁。找到一篇很详细的库函数讲解:https://www.cnblogs.com/way_testlife/archive/2011/04/20/2022997.h...
2018-04-10 19:03:32
274
原创 0CTF2018 Easy User Manager System writeup
菜的不行,比赛时进入了登录页面后要修改ip时完全没有思路,只能水一水等比赛结束看师傅们的WP这样子,我什么时候才能像师傅们一样优秀。参考了https://www.cnblogs.com/Mrsm1th/p/8719328.html。首先打开链接,登录页面如下:可知需要登录后才可以进行下一步。首先注册,发现服务器会向所填写的ip地址的80端口发送一条消息,于是监听80端口登陆一下,得到vcode:登...
2018-04-05 21:42:42
519
原创 对正则表达式的盲注攻击的一点探索
今天遇到了正则表达式的盲注攻击,刚开始都还很顺利,但是到后面发现了一点比较玄学的东西。感觉很有趣,到最后也还是没有弄懂,发上来求教。首先我们建立一张表,数据库名称为test1,内含两张表admin,news。我们的目标是,通过对uid的正则盲注得到这个数据库的信息。首先爆破第一个test1数据库中第一行的第一个字符,即admin。首先爆破第一个字符,这里有两种方法,后面我选择第一种为例,第二种同理...
2018-04-04 00:34:41
956
原创 Web程序编程与AJAX学习中的一些零碎的知识点(一)
尽是些零碎零碎超零碎的知识点。一、HTML表单标记:1、<form>标记(1)名称属性:<form name="form1">表单名称为form1。(2)动作属性:<form action=" admin/result.asp"> 用户提交表单后会自动转到admin/result.asp文件并执行代码。(3)方法属性:表单数据被传递到服务器端处理的方式。只有GE...
2018-03-20 19:53:30
251
1
原创 《Web前端黑客技术揭秘》笔记二
1、XSS概述 XSS为跨站脚本,一般分为三类:反射型XSS,存储型XSS,DOM型XSS。(1)反射型XSS:反射型XSS代码出现在URL中,会上传到服务器端解析后响应,最后靠浏览器解析执行。<?phpecho $_GET['x'];?>payload为 ?x=<script> alert(1) </script> 在浏览器中执行时便会触发。<...
2018-03-19 20:34:50
306
原创 《Web前端黑客技术揭秘》笔记一
最近在研究《Web安全权威指南》这本书,然而看到了中间部分时感觉有些吃力,找原因还是基本知识不扎实,因为没有系统的学习过python,php,JS等知识。于是很是苦恼,发现了这本书《Web前端黑客技术揭秘》,其中对基础知识的讲解感觉很全面,以下是一些笔记。1、URL格式<scheme>:?//<netloc>/<path>?<query>#&...
2018-03-16 23:07:45
1785
转载 一道CTF题引发的思考-MySQL的几个特性
原文地址:http://www.cnblogs.com/Z3roTo0ne/p/6883132.html0x01 背景 前天在做一道CTF题目时一道盲注题,其实盲注也有可能可以回显数据的,如使用DNS或者HTTP等日志来快速的获取数据,MYSQL可以利用LOAD_FILE()函数读取数据,并向远程DNS主机发送数据信息,此时DNS日志文件中就会有盲注语句的查询结果。这里不做这部分的讨论,只是...
2018-03-16 10:19:05
488
原创 《Web安全权威指南》笔记(一)
本文为《Web安全权威指南》第三章《HTTP会话管理》的笔记。(一)HTTP消息一、简单的HTTP 书中通过Fiddle进行抓包,但我使用的是Burpsuit,原理其实一样的。随便找一个网站抓一下包:请求消息(GET)请求消息(POST)其中:1、GET,POST为请求方法。2、md5.php?为所请求的URL3、HTTP/1.1为协议以及版本。4、百分号编码:中文和特殊符号不能直接用于UR...
2018-03-14 19:39:56
444
原创 一次最简单的API编程与其逆向
笔者是API和逆向的小白,本来通过知乎找到了一份教程http://www.winprog.org/tutorial/start.html学到一半感觉还是一知半解,而且没什么成就感。于是去向大佬求教,完成了这样的一套操作。思路是完成一个从目标文本文件中读取一串字符与目标字符串进行比较的程序,并将这个程序进行逆向。首先是程序的代码#include "windows.h"#include<io...
2018-03-07 21:00:22
1614
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人