上一页 1 2 3 4 5 6 7 8 9 10 ··· 12 下一页
2020年3月7日
攻防世界XCTF--一个简单的PHP后端验证(第七题)
摘要: 题目: <?php show_source(__FILE__); include("config.php"); //文件包含函数 $a=@$_GET['a']; //获取参数a $b=@$_GET['b']; //获取参数b if($a==0 and $a){ //第一个判定条件 使构造条件成立 e 阅读全文
posted @ 2020-03-07 12:30 求知鱼 阅读(1483) 评论(0) 推荐(0)
攻防世界XCTF--一个登录验证页面(第六题)
摘要: 题目: 打开网页之后,首先看到登录框,就想到弱密码和注入,先burp抓包发送尝试: 发现提示:你可能需要一个字典,应该就是弱密码,随手一个12345/123456成功了,要是尝试几个不成功的话,可能就得去跑字典了 阅读全文
posted @ 2020-03-07 11:53 求知鱼 阅读(612) 评论(0) 推荐(0)
2020年3月6日
攻防世界XCTF--一个不能按的按钮(第五题)
摘要: 上题目: 解:查看页面元素,修改按钮属性: 删除掉: 重新点击按钮 获得flag 阅读全文
posted @ 2020-03-06 22:44 求知鱼 阅读(2048) 评论(0) 推荐(0)
攻防世界XCTF--cookie(第四题)
摘要: 上题目: 考察cookie:依旧是burpsuite抓包 按图索骥:访问目录: 按照提示,是看返回包,继续burpsuite 获得flag 阅读全文
posted @ 2020-03-06 22:31 求知鱼 阅读(511) 评论(0) 推荐(0)
攻防世界XCTF--网站备份文件(第三题)
摘要: 上题目: 考点:如果网站存在备份文件,在地址栏最末加上/index.php~或/index.php.bak,即可得到备份文件 下载之后打开即可。 阅读全文
posted @ 2020-03-06 22:21 求知鱼 阅读(545) 评论(0) 推荐(0)
攻防世界XCTF--robots协议(第二题)
摘要: 直接上题目: 考察robots协议:url后加 /robots.txt 获得答案 获得线索,然后访问文件,获得flag 阅读全文
posted @ 2020-03-06 22:17 求知鱼 阅读(376) 评论(0) 推荐(0)
攻防世界XCTF--网页的源代码(第一题)
摘要: ctf平台:攻防世界有兴趣的可以注册玩一下,感觉可以拓展思维 第一题 打开链接:发现不可以查看页面代码,思考:一定是禁用了查看网页源码,但是flag应该隐藏在网页源码中,我是用了burpsuite抓包-放包获得了答案 禁用了查看功能,并且在注释部分发现了flag,一开始以为还需要解密,后来发现不需要 阅读全文
posted @ 2020-03-06 22:11 求知鱼 阅读(374) 评论(0) 推荐(0)
2020年3月2日
Will do
摘要: XSStrike:基于Python的XSS测试工具 Sublist3r子域名收集 包含主动与被动 渗透测试新思路: 404/403/500页面的hosts碰撞 See-SURF:一款基于Python的潜在SSRF参数扫描工具 工具的使用 | Hydra暴力破解工具的用法 WebSploit框架 - 阅读全文
posted @ 2020-03-02 16:20 求知鱼 阅读(221) 评论(0) 推荐(0)
2020年3月1日
隐写术小记
摘要: 隐写术 隐写术,将信息隐藏在多种载体中,如:视频、硬盘和图像,将需要隐藏的信息通过特殊的方式嵌入到载体中,而又不损害载体原来信息的表达。旨在保护需要隐藏的信息不被他人识别。 有些人想在电脑里藏匿一些只属于个人秘密的信息,不想被别人发现,比如高中生写日记不想被父母发现。比较高明的办法是建立文件,然后右 阅读全文
posted @ 2020-03-01 19:08 求知鱼 阅读(199) 评论(0) 推荐(0)
2020年2月25日
制作你们女朋友的滚动相册
摘要: 由于疫情原因,赋闲在家,闲来无事,搜集一些有趣的小技巧来分享一下,说不定以后还能用到,哈哈 效果图(是可以转动的): 制作工具:有电脑,有浏览器即可。针对零基础 制作步骤: 1、在桌面建一个文件夹"转动相册-->img"两个文件夹,在img文件夹放上你们女朋友的照片,照片命名方式:数字.jpg 2、 阅读全文
posted @ 2020-02-25 13:10 求知鱼 阅读(1141) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 9 10 ··· 12 下一页