De10ng🏴‍☠️

摘要： 题目描述 随便注 解题过程 查看源码，发现应该不适合 自动化注入，该题应该是让你手工注入； 在表单中加入单引号 试错,发现 语法错误 这说明为GET型SQL注入漏洞。考虑联合注入； 判断列数 采用 经判断列数为2 尝试通过 联合查询 ，查询有用信息 发现某些关键字被过滤 这样我们便不能通过联合查询进 阅读全文

摘要： 1. view_source 题目描述 X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。 解题过程 右键不能用，肯定是网页用 对右键进行了操作。我们可以选择禁用Js的方式。 这样右键就可以用了。我们可以这样右键查看网页源代码。 当然我们也可以 通过快捷键来查看源代码 ； 或 阅读全文

摘要： HTTP基本认证 在HTTP中，基本认证（英语： Basic access authentication ）是允许http用户代理（如：网页浏览器）在请求时，提供用户名和密码 的一种方式。 "HTTP基本认证" 。 题目描述 点击链接后，题目出现了让你输入 用户名和密码 的弹窗。而通过提示信息，我们 阅读全文

摘要： HTTP——302临时重定向 题目描述 点击给出的链接后，没有发生任何变化。 解决方案 通过擦好看网络请求，可以发现发生了302临时跳转，所以我们无法通过浏览器直接访问未跳转的页面，而flag 可能藏在我们目前无法访问的页面之中。所以我们要想办法去访问未跳转的原网站。 而不强制跳转我们可以通过 指令 阅读全文

摘要：  一道关于Data URI Scheme的入门级CTF_Web题 0x00 题目描述 这是偶尔遇到的某网安交流群的入群题，题目没有任何的提示，直接给了一个 文件。 0x01 解题过程 通过给的这个文件的名字，大致可以猜测和图片有关。我们先打开这个文本文件看看这里面有什么。 打开之后，我们可以看到这 阅读全文

摘要： Kali虚拟机的扩容经历 0x01 起因 更新了一下软件包，竟然提示我空间不足。 磁盘信息如下： 于是就想着，扩容一下。 0x02 操作过程 扩充磁盘容量 我以为在虚拟机关机状态下进入虚拟机设置，直接点扩展即可，可事实却非如此。对此我只能说声呵呵🙂。 扩到128G,我们打开虚拟机看看去。 打开后， 阅读全文