05 2020 档案
摘要:本文目录 前言xss盗取用户信息小实验实验环境实验实验过程 xss之旅第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关 xss注入番外 前言 近段时间学习xss,进行了比较详细的了解,也学了一个小实验,感觉挺有意思,记录下来。然后,后面就是xss之旅的闯关。 xss盗取用户信息小实验 实
阅读全文
摘要:本文目录 前言ISCC Misc签到题耳听为实千层套路 ISCC WebPhp is the best languageISCC成绩查询-2ISCC成绩查询_3What can images do阿帅的爱情Where is file? GKCTF Misc[GKCTF2020]Pokémon GK
阅读全文
摘要:前言 开始进行kali linux学习(修仙ing) 本文目录 前言NETCAT——NCNC——TELNET/BANNERNC——传输文本信息NC——传输文件/目录传输文件传输目录加密传输文件 NC——流媒体服务器NC——端口扫描NC——远程克隆硬盘NC——远程控制NC——NCAT Wireshar
阅读全文
摘要:最近的比赛都有PHP反序列化的题,于是学习一下。 本文目录 序列化和反序列化序列化反序列化unserialize()魔法函数 PHP伪协议php://协议php://inputphp://input例题(ctf.show) web3php://filter file://协议phar://协议zip
阅读全文
摘要:前言:此次学习命令执行漏洞,记录一下。 命令执行漏洞原理 定义:Web应用程序接收用户输入,拼接到要执行的系统命令中执行 产生原因: 1.用户输入未过滤或净化 过滤:用户输入某个关键字时,命令不能执行,则是被过滤掉了。 净化:用户输入一些敏感内容时,这些内容会被消除掉,但是命令会继续执行。 2.拼接
阅读全文
摘要:前言:之前在DVWA靶场上了解了upload文件上传漏洞,并进行了学习,现在来安装upload-labs来打一下靶场。 本文目录 搭建靶场开始闯关Pass-01Pass-02Pass-03黑名单验证普通方法使用burpsuite爆破黑名单 Pass-04Pass-05Pass-06Pass-07Pa
阅读全文
摘要:本文目录 mysql快速入门数据库基本概念MySQL支持的数据类型MySQL使用入门SQL分类DDL语句DML语句 MySQL中的常用函数知识补充:数据库字符编码一、MySQL支持的字符集二、MySQL内部的字符集和校对规则设置 在PHP中使用mysql与mysqli交互一、使用mysqli二、执行
阅读全文
摘要:本文目录 Misc[BJDCTF 2nd]EasyBaBa安恒月赛——6G还会远吗黄金六年[安洵杯 2019]吹着贝斯扫二维码 Crypto传统知识+古典密码[NPUCTF2020]这是什么觅🐎robomunicationUnencode Web变量1web5头等舱管理员系统 Misc [BJDC
阅读全文
摘要:前言 发现团队里的同学进步都好快啊。我快要跟不上了,一直在做题,只能做动一些杂项和密码学的简单题,思路多少掌握一点,但是我学Web的,不会做Web题,现在还做不动简单题。有点发愁。做题暂时做不进去了,学点新东西缓解下疲劳。这次主要学习一下CSRF。并写下自己的学习过程和学习中对此知识的见解。 本文目
阅读全文