摘要:
引言 最近打算好好练习一下基础的技能,所以在闲余之暇,花一点时间做做靶场练习 先打算从比较方便的可以在线的练习开始,所以并没有用最常用的DVWA,而就直接用的在线的这个xss靶场开始 此文仅是用来记录我自己的学习心得,有写得不好的地方,望大家见谅 靶场地址 https://xss.haozi.me/ 阅读全文
摘要:
Gopher 协议初探 最近两天看到了字节脉搏实验室公众号上有一篇《Gopher协议与redis未授权访问》的文章,其中对gopher协议进行了比较详细的介绍,所以打算跟着后面复现学习一下,顺便记录一些身为菜鸡的我所遇到的比较蠢得坑 Gopher协议 gopher协议是一种信息查找系统,他将Inte 阅读全文
摘要:
BUUCTF WEB 几道 做题的记录 [ACTF2020 新生赛]Exec 知识点:exec命令执行 这题最早是在一个叫中学生 平台上看到的类似,比这题稍微要复杂一些,多了一些限制(看看大佬中学时就开始学技术了,自己当时还在和泥巴( ̄ε(  ̄)☆╰╮o( ̄皿 ̄///)) 言归正传,这题其实就是一个 阅读全文
摘要:
2020 网鼎杯WP 又是划水的一天,就只做出来4题,欸,还是太菜,这里就记录一下做出的几题的解题记录 AreUSerialz 知识点:反序列化 打开链接直接给出源码 process(); } public function process() { if($this op == "1") { $th 阅读全文
摘要:
前言 昨天受到我大哥的启发,去看了一下 反序列化漏洞,由于身为渗透菜鸟的我之前压根就没见过这个漏洞,所以就从网上查阅了相关文章开始了我的复现之路 此次复现大体流程是参考的 这篇文章,此文仅是记录自己复现流程中遇到的一些坑,希望给后续复现过程中遇到类似问题的小伙伴们能提供一些思路 复现环境准备 现成的 阅读全文
摘要:
BUUCTF Crypto WP 几道密码学 [GXYCTF2019]CheckIn 知识点:Base64,rot47 下载文件后,发现一个 文件,打开发现一串 ,界面之后出现一串乱码,由符号,字母,数字构成,尝试多词之后发现是 大致介绍一下 ,这个其实和凯撒差不多,都属于移位密码, 大家估计不常见 阅读全文
摘要:
留言板Flask实现 引言 看了几天网上的代码,终于写出来一个半成品的 的留言板项目,为什么说是半成品呢?因为没能实现留言板那种及时评论刷新的效果,可能还是在重定向上有问题 或者渲染写的存在问题吧$|( ′口`)$ 最近找到了一本能系统学习 的书,看在后续学习的过程中能不能解决这个问题吧,哎,好菜啊 阅读全文
摘要:
Flask SSTI | Python3 引言 昨天原本是打算继续 的每日一练的,这次按日程一样是要练习用一个 框架写一个留言板的,于是打算用 搞一下,但是正打算写的时候,突然想起来之前做的一些 的例子,遂打算先把练习,放一放,来复现一下 的`SSTI` 复现历程 漏洞代码和测试 这次复现参考了不少 阅读全文
摘要:
MRCTF 2020 WP 引言 周末趁上课之余,做了一下北邮的 ,这里记录一下做出来的几题的 ez_bypass 知识点:MD5强类型比较,is_numeric()函数绕过 题目源码: 第一层要绕过 的强类型比较,有两种方式 1、使用数组绕过 ,因为传入数组 函数无法解出其数值,而且不会报错 2、 阅读全文
摘要:
引言 今天的练习比较轻松,原本是有两题的,但是第一题那个大致看了一下,其实和之前的6个练习差不多,就是把 中的文件数据读取出来后,进行一下处理,对于那题而言就是一个求和操作,所以就没练了,所以今天的主要对象是第21题 这题是需要我们对于一个密码进行加密操作,由于在比赛中做密码比较多的原因,这题难度其 阅读全文