摘要:
writeup地址: http://www.easyaq.org/info/infoLink?id=851212685&from=groupmessage&isappinstalled=0 寂静之城 http://blog.sina.com.cn/s/blog_bb4702370102w4oa.ht 阅读全文
摘要:
writeup地址: http://www.easyaq.org/info/infoLink?id=851212685&from=groupmessage&isappinstalled=0 WEB1 解题第一步骤,我发现了username和uid根本就是加密了。。当时就一个劲的想怎么解admin。。 阅读全文
摘要:
IPtables: 一般来讲,这些防火墙应该都是Linux自带的,不过有的时候也要自己安装,安装完了要是还有问题,查阅: iptables:unrecognized service 的解决方法 iptables的使用教程(比较全面和官方) IptablesHowTo-Zh 见英文版:IPtables 阅读全文
摘要:
天下武功唯快不破 http://ctf4.shiyanbar.com/web/10.php 看题目,是要post一个值过去,看源码可以知道键为key,在Header中可以发现一个字段,FLAG 注释的重要性:<!-- please post what you find with parameter: 阅读全文
摘要:
注: 使用为webgoat5-2版本,在我的下载有 webscarab为webscarab-selfcontained-20070504-1631.jar,直接在官网下也可以,github上好像是 【Access Control Flaws】 Using an Access Control Matr 阅读全文
摘要:
【转:http://www.cnblogs.com/50614090/archive/2011/08/29/2158013.html】 在 Windows Server 2008 上,可以使用角色管理工具安装可选组件。在 Windows Server 2008 上安装 Telnet 服务器的步骤 启 阅读全文
摘要:
为什么要写这个,因为我觉得putty对学生还是挺有用的 Putty是一个免费的、Windows 32平台下的telnet、rlogin和ssh客户端,在各种远程登录工具中,Putty是出色的工具之一,其功能丝毫不逊色于商业的telnet类工具,用它来远程管理Linux十分好用 【转:http://w 阅读全文
摘要:
一篇好文章,转不过来,发链接: TCP端口扫描方法整理 阅读全文
摘要:
注: 博客迁移到https://fatheadrat.tk XSS基础知识 略 XSS的防护 最简单的咯,str_replace(),例如: 但是,这也太好绕过了。。 PHP String 函数 实例 把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体: <?php $str 阅读全文
摘要:
博客升级迁移到:https://fatheadrat.tk SQL注入的基本: 产生就是因为没有输入检查,所以如果可以随便输入的话,那还了得。。 (后期补:基本SQL注入语句) 漏洞修补: php.ini中,magic_quotes_gpc=On;注意,这是针对PHP5.3版本以前的 这个参数会使得 阅读全文