摘要:
记录一下 阅读全文
摘要:
1、点击进入题目场景后显示一大段php代码,初步可判断本题的解题方向主要为代码审计 2、仔细浏览一遍源代码,可以大致分为两部分: (1)第一部分: a和b的值均已GET请求方式传参,我们的目的是绕过重重判断即if语句让变量key1被赋值1。 先来简单讲一下php语言中这几个函数的含义: isset( 阅读全文
摘要:
一、前言 本文实验旨在简单介绍下使用kali的自带工具hping3进行SYN FLOOD(属于典型的DOS/DDOS攻击)测试攻击,实验环境均在VMware虚拟机内,并无涉及真实IP地址。若因传播或利用本文所提供的信息而造成任何直接或间接的后果,均由使用者本人负责,作者不为此承担任何责任! 二、准备 阅读全文
摘要:
#Request请求数据包 #Proxy代理服务器 #Response返回数据包 https比http了一层加密协议(SSL & TLS) 抓包抓http的数据是明文,而https则是密文,需要解密 一、 #Request请求数据包数据格式 1、 请求行:请求类型/请求资源路径、协议的版本和类型 2 阅读全文
摘要:
基础概念: 域名:由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 2. 二级域名 (1) 国际顶级域名下: 国际顶级域名下二级域名,二级域名一般指注册人选择使用的网上名称,例如“yahoo.com”;上网的商业组织通 阅读全文
摘要:
忽然之间发现了一个界面很好看的CTF刷题平台 buuoj.cn 阅读全文