会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
笑花大王
信息安全-web菜狗|OWASP top 10 2017
博客园
首页
新随笔
联系
订阅
管理
上一页
1
···
3
4
5
6
7
8
9
10
11
···
13
下一页
2020年2月15日
[原题复现][极客大挑战 2019]HardSQL(updatexml报错注入)
摘要: 简介 原题复现: 考察知识点:SQL注入(报错注入,绕过过滤) 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台 特别感谢!) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 复现 经过手工测试过滤了and、= 空格 union等多个sql关键字 要思考如何绕过这些关键
阅读全文
posted @ 2020-02-15 13:21 笑花大王
阅读(1360)
评论(0)
推荐(1)
2020年2月14日
linux学习笔记全-如何学习linux?
摘要: 简介 今天整理文件整理出了好多年前学习linux的笔记 就整理下发布在博客上怕文件形式会误删。 linux入门基础对于新手而言不推荐看书!!不推荐看书!!(大牛跳过)先看视频看linuxcast的视频讲的不错下方链接即可下载 等视频看完再去跟着书的目录学一遍或者学一章内容跟着书走一章配合着来这个根据
阅读全文
posted @ 2020-02-14 15:31 笑花大王
阅读(576)
评论(0)
推荐(0)
2020年2月13日
Docker学习第一天(Docker入门&&Docker镜像管理)
摘要: 简介 今天小区的超市买零食老板给我说再过几天可能就卖完了我有点诧异,老板又说厂家不生产了emmm 今天总算开始docker了! 1.Docker? 1.什么是Docker Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包
阅读全文
posted @ 2020-02-13 21:45 笑花大王
阅读(412)
评论(0)
推荐(0)
HTML5 localStorageXSS漏洞
摘要: localStorage基础 Window localStorage 属性 HTML5 提供了两种新的本地存储方案,sessionStorage和localStorage,统称WebStorage。 顾名思义: sessionStorage 是针对session的数据存储,关闭窗口后删除。 loca
阅读全文
posted @ 2020-02-13 20:49 笑花大王
阅读(2100)
评论(0)
推荐(0)
2020年2月11日
[代码审计]:PhpMyWind储存型XSS漏洞(CVE-2017-12984)
摘要: 简介 今天开启一下代码审计的篇章 python安全编程剩下的看起来没意思就结束了 ,现在规划每2周写一个爬虫练练手, 然后今天开启代码审计和Docker的学习 我个人感觉先看漏洞利用过程再看漏洞分析比较好点 phpmywind 5.3 漏洞影响版本:phpMyWind version <= 5.4
阅读全文
posted @ 2020-02-11 19:31 笑花大王
阅读(707)
评论(0)
推荐(0)
2020年2月10日
[原题复现]强网杯 2019 WEB高明的黑客
摘要: 简介 原题复现: 考察知识点:python代码编写能力。。。 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 简介 页面提示有源码可以下载,直接拼接URL www.tar.gz 下载后发现一堆php 初步考虑就是有考察
阅读全文
posted @ 2020-02-10 07:53 笑花大王
阅读(2501)
评论(0)
推荐(0)
2020年2月9日
[原题复现]2018HCTF WEB admin(session伪造、unicode漏洞、条件竞争)
摘要: 简介 原题复现:https://github.com/woadsl1234/HCTF2018_admin 考察知识点:session伪造、unicode漏洞、条件竞争 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 第
阅读全文
posted @ 2020-02-09 14:27 笑花大王
阅读(3741)
评论(0)
推荐(0)
[原题复现]SUCTF 2019 WEB EasySQL(堆叠注入)
摘要: 简介 原题复现: 1 <?php 2 session_start(); 3 4 include_once "config.php"; 5 6 $post = array(); 7 $get = array(); 8 global $MysqlLink; 9 10 //GetPara(); 11 $M
阅读全文
posted @ 2020-02-09 10:14 笑花大王
阅读(738)
评论(0)
推荐(1)
2020年2月8日
[原题复现]2018护网杯(WEB)easy_tornado(模板注入)
摘要: 简介 原题复现: 考察知识点:模板注入 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 [护网杯 2018]easy_tornado 打开页面发现三个链接依次打开 发现各自的文本 flag in /flllllllll
阅读全文
posted @ 2020-02-08 21:02 笑花大王
阅读(7157)
评论(0)
推荐(1)
bugkuCTFWEB部分WP
摘要: 前言 之前做的今天整理下 这个有点乱不建议大家参考我的wp 这个主要是自己看的。部分的我做的时候打不开就没写。 练手地址:https://ctf.bugku.com 矛盾 矛盾考察的是PHP弱类型首先is_numeric()函数判断是不是数字或字符串 取反则必须要输入字符串而且这个字符串还要==1
阅读全文
posted @ 2020-02-08 10:06 笑花大王
阅读(785)
评论(0)
推荐(0)
上一页
1
···
3
4
5
6
7
8
9
10
11
···
13
下一页
公告