2015 年 9月随笔档案 - SEC.VIP_网络安全服务

PICO CTF 2013 PHP 2: 85

摘要：这一题应该是入门级题目吧链接：http://oj.xctf.org.cn/problems/253---------------------------------------------------------... 阅读全文

posted @ 2015-09-09 22:44 SEC.VIP_网络安全服务阅读(102) 评论(0) 推荐(0)

XSS进阶三

摘要：实验来源：合天网安实验室实例七、和实例六好像木有区别关键代码：分析：htmlentities函数把字符转换为 HTML 实体（具体如下）。显示结果描述实体名称实体编号空格  大于号>... 阅读全文

posted @ 2015-09-05 23:01 SEC.VIP_网络安全服务阅读(160) 评论(0) 推荐(0)

XSS进阶二

摘要：实验来源：合天网安实验室实例四、换一个角度，阳光依旧关键代码：分析：首先preg_match函数是php的正则表达式匹配函数，一旦从$_GET['name']中匹配到script这个字眼，i参数忽略大... 阅读全文

posted @ 2015-09-05 18:15 SEC.VIP_网络安全服务阅读(180) 评论(0) 推荐(0)

XSS进阶一

摘要：实验来源：合天网安实验室预备知识 1、攻击原理：恶意浏览者构造巧妙的脚本恶意代码通过网站功能存入到网站的数据库里面，如果程序没有经过过滤或者过滤敏感字符不严密就直接输出或者写入数据库，合法用户在访问这些页面的时... 阅读全文

posted @ 2015-09-04 23:10 SEC.VIP_网络安全服务阅读(281) 评论(0) 推荐(0)

CTF-WEB小技俩

摘要：实验来源：合天网安实验室预备知识本实验要求实验者具备如下的相关知识。 HTTP协议，报文的组成部分等，请参考http://raytaylorlin.com/Tech/web/HTTP/HTTP-mess... 阅读全文

posted @ 2015-09-02 22:54 SEC.VIP_网络安全服务阅读(374) 评论(0) 推荐(0)

SEC.VIP | 网络安全VIP服务中心