摘要:
链接:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=40 开始攻关:这里这里→ http://ctf.idf.cn/game/web/40/index.php 进去之后就是cd67918e02086c10de8202a75ca31c2 阅读全文
摘要:
链接:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=52 描述: 一只小羊跳过了栅栏,两只小样跳过了栅栏,一坨小羊跳过了栅栏... tn c0afsiwal kes,hwit1r g,npt ttessfu}ua u hmqik e 阅读全文
摘要:
Python的正则表达式中,有一个re.S参数。它表示多行匹配 m is []n is ['pass\n 2584614\n '] 阅读全文
摘要:
截断的核心,就是chr(0)这个字符 这个字符不为空,也不是空字符(""),更不是空格! 当程序在输出含有chr(0)变量时,chr(0)后面的数据会被停止,换句话说,就是误把它当成结束符,后面的数据直接忽略,这就导致漏洞产生 简单举个例子,看下面的代码 <% path="upfiles/pictu 阅读全文
摘要:
第一个输入字段我喜欢测试“搜索引擎”和“登录表单”的一个网站,最下面的例子是测试一个“登录表单”。你应该旨在抑制任何错误消息和服务器响应在生产环境中,把开发人员调试。我们将假定接收脚本有一个最严重的SQL语句: 1.Random SQL(随机的SQL):一些随机的SQL类型的输入值,看看服务器返回一 阅读全文
摘要:
此题地址:https://ringzer0team.com/challenges/34 在第一次看到我想要蛮力登录页面,并尝试一些用户和密码,但它是不可以的。接着首先看到页面的源代码,可以使用Ctrl+ U或F12键查看网页源代码,访问源后,我们会寻找脚本标记并试图理解源代码: 简单分析:1.u.c 阅读全文
摘要:
这就是对随机生成的字符“270da2”爆破 阅读全文
摘要:
URL的请求协议几乎都是HTTP,它是一种无状态的请求响应,即每次的请求响应之后,连接会立即断开或延时断开(保持链接的有效期),断开后,下一次请求再重新建立 阅读全文
摘要:
客户端和服务器端交互的过程 概述 通常,有http客户端发起一个请求,创建一个到服务器的端口指定的端口(默认80端口)的TCP连接。http服务器则在那个端口监听客户端的请求。一旦收到请求,服务器向客户端返回一个状态,比如"HTTP/1.1 200 OK",以及返回的内容,如请求的文件、错误消息、或 阅读全文
摘要:
1XX信息化信息 请求被接受。继续处理。 100继续延续。客户端可以继续申请。服务器收到请求的第一部分,这说明你还没有拒绝。作为一个例子,客户端期望:执行与100继续报头的请求时,它服务器如果接受返回。 101交换协议协议切换。服务器都要求以理解请求,该协议用 于执行的切换。 102处理在处理过 阅读全文