春告鳥

摘要： 原来装的DVWA没有认认真真地做一遍，靶场环境也有点问题了，到github上面重新下载了一遍：https://github.com/ethicalhack3r/DVWA 复习常见的高危漏洞，产生，利用，防范的方法 DVWA靶场在本地的搭建不再赘述，网上有很多优秀的博客 将级别设置为Low 第一个模块 阅读全文

摘要： web扫描器网站的框架搭建逐渐进入尾声，边搭建框架的时候负责前端的小姐姐也在完善页面设计，过两天就可以进行功能点的完善了。 在扫描器中我们用到了用户登录模块，想法是初始化一个账户和密码，比如说admin : 123456这种，用户第一次登陆之后修改密码即可，需要使用扫描器的话自己在服务器上搭建即可， 阅读全文

摘要： [GXYCTF2019]BabySQli 原题目为： 刚学完sqli，我才知道万能口令这么危险，还好我进行了防护，还用md5哈希了密码！ 登录框输入抓包，用户名输入admin，密码输入admin 返回包里面有一串加密字符串，使用base32+base64进行解密得到 select * from us 阅读全文

摘要： [BJDCTF 2nd]假猪套天下第一 假猪套是一个梗吗？ 进入题目，是一个登录界面，输入admin的话会返回错误，登录不成功，其余用户可以正常登陆 以为是注入，简单测试了一下没有什么效果 抓包查看信息，发现源代码有提示 访问L0g1n.php 显示需要在99年后才开放访问，请求头里面有time，修 阅读全文

摘要： 编写程序，将任意一个合法的中缀表达式转换成逆波兰式。 【问题描述】表达式计算是实现程序设计语言的基本问题之一。在计算机中进行算术表达式的计算可通过栈来实现。通常书写的算术表达式由操作数、运算符以及圆括号连接而成。为简便起见，本题只讨论双目运算符。 算术表达式的两种表示如下： ⑴中缀表达式：把双目运算 阅读全文

摘要： [BJDCTF 2nd]old-hack 页面很有意思 同时也告诉了我们是THINKPHP5，我们只需要寻找THINKPHP5的漏洞就可以了。 https://www.codercto.com/a/54587.html 可以看这篇文章，我们使用里面的payload命令执行 cat /flag一下 获 阅读全文

摘要： [安洵杯 2019]easy_web 开启环境之后是这样的 url是这样的：http://xxx/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 看到cmd可以猜测是命令执行漏洞，简单测试了两个命令发现在黑名单内 将注意力转移到img上，进行解密 加密方 阅读全文

摘要： [ACTF2020 新生赛]Include 开启环境之后点击tips 可以在url中看到格式为： ?file=flag.php 加上题目是include，可以猜测是文件包含漏洞 http://a291bdf1-28ba-406c-8e0a-ca2092423c97.node3.buuoj.cn/?f 阅读全文

摘要： 因为扫描器的准备使用Flask框架，所以开始恶补Flask和前后端的知识 Flask是一个使用Python编写的轻量级Web应用框架，作者是 Armin Ronacher（他也是 Werkzeug 及 Jinja2 的作者。）。本来只是作者的一个愚人节玩笑，不过后来大受欢迎，进而成为一个正式的项目。 阅读全文

摘要： 这两天看了很多web漏洞扫描器编写的文章，比如W12scan以及其前身W8scan，还有猪猪侠的自动化攻击背景下的过去、现在与未来，以及网上很多优秀的扫描器和博客，除了之前写了一部分的静湖ABC段扫描器，接下来有空的大部分时间都会用于编写这个扫描器，相当于是对自己的一个阶段性挑战吧，也算是为了完善自 阅读全文