摘要:
kali2020.01中文设置1、先更新源sudo vim /etc/apt/sources.list#阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.ali 阅读全文
摘要:
阅读全文
摘要:
HTTP Header 详解 HTTP(HyperTextTransferProtocol) 即超文本传输协议,目前网页传输的的通用协议。HTTP协议采用了请求/响应模 型,浏览器或其他客户端发出请求,服务器给与响应。就整个网络资源传输而言,包括message-header和message-body 阅读全文
摘要:
文件头文件尾总结 JPEG (jpg), 文件头:FFD8FF 文件尾:FF D9PNG (png), 文件头:89504E47 文件尾:AE 42 60 82GIF (gif), 文件头:47494638 文件尾:00 3B ZIP Archive (zip), 文件头:504B0304 文件尾: 阅读全文
摘要:
看其他人做的wp,hint穿参,乍一看这道题目的意思就是如果cookie的值经过反序列化之后等于$KEY值那么显示flag,其实key值没有定义所以在此处没有任何意义: 那么KEY值就可以为空,我们写个php看一下key值为空后序列化后的值是什么。 那么可以构造$cookie['ISecer']=s 阅读全文
摘要:
大概意思就是绕过字符的相关要求出现key,flag: 匹配范围在这里: /key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i /key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i key 多个任意字符 key 4 阅读全文
摘要:
拿到题目发现只有刷新后变化的式子,所以同理还需要使用Session,request方法来做。 直接上python2: # -*- coding:utf-8 -*-import requestsurl = 'http://123.206.87.240:8002/qiumingshan/'url_ses 阅读全文
摘要:
查看源代码,发现需要post穿参,参数margin: 使用BP抓包或者F12查看网络状态,响应头返回一个flag字样的base64加密的值: flag: 6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogT0RnMk9UWXg= base64解密: 跑的还不错, 阅读全文