Dorgan_Chen

摘要： CTF-备份是个好习惯 点进链接 这段密文解不开啊 提示是备份，扫了一波看到一个bak文件 Index.php.bak 打开获得一段代码 md5..要md5格式的key1==key2但key1!=key2才echo $flag 构造key1[]=1&&key2[]=2取得flag 阅读全文

摘要： 无相劫指：Web安全之其他漏洞专题二-第八天 主要讲了信息泄露漏洞，SSRF漏洞和CSRF漏洞 重点演示了信息泄露漏洞的一个实例 其次讲了下SSRF漏洞与CSRF漏洞 CSRF漏洞和XSS漏洞很像，但二者是有区别的，XSS容易被发现，攻击者要登录后台攻击，管理员可以发现，但CSRF是就是通过管理员来 阅读全文

摘要： CTF-1-5题笔记 POST put me a message ZmxhZ3twdXRfcmVxdWVzdHVoMjEyMzJ9 base64解码 F12 查看页面源代码和请求包头拼凑成flag Code~md5 得到php代码 输入参数v1[]=1&&v2[]=2&&v3[] 得到flag In 阅读全文

摘要： 无相劫指：Web安全之其他专题—第七天 主要讲的是暴力破解以及爆破工具Burpsuite的暴力破解的使用 水平越权和垂直越权 暴力破解： Intruder里面的各种选项的使用 主要还是Payloads选项 有payload的生成和选择策略，字典选择。 还有就是Options里的正则表达式的匹配了Gr 阅读全文

摘要： 七伤拳：Web安全之文件包含漏洞专题—第六天 本节课主要讲了文件包含漏洞的本地文件包含和远程文件包含，重点讲了文件包含漏洞的一些利用技巧 文件包含漏洞基础 文件包含-JSP 文件包含-ASPX 文件包含-PHP 文件包含常用函数 重点区分 文件包含漏洞危害 文件包含漏洞防御 文件包含防御的技巧 Fi 阅读全文

摘要： CTF-输入密码查看flag -80 进入链接有个密码框，估计要用爆破 看了下提示 5位数密码，范围缩小在五位数的密码 爆破过程 得到密码输入获得flag flag{bugku-baopo-hah} 阅读全文

摘要： CTF-flag在index里 80 进入链接 点一下 一脸懵逼，百度知道这是文件包含漏洞 将file=show.php改成file= php://filter/read=convert.base64-encode/resource=index.php 得到一串base64密文，进行解码得到： <h 阅读全文

摘要： Web安全之XSS漏洞专题和Web安全之命令执行漏洞专题 本次直播学习内容为 01 XSS漏洞基础 02 XSS平台使用 03命令执行漏洞 04 命令执行文件读取 主要就是学习XSS漏洞和命令执行漏洞 首先让我们了解了javascript（看图了解真相） 基本语法： 1、五种基本基础类型：Boole 阅读全文

摘要： CTF-web4 80 提示看看源代码？那咱就看看 估计又要解码 直接复制上网一搜 得到信息需要unescape解码 解码后张这样子，好看多了 得知eval=p1+’54aa2’+p2 合起来就是67d709b2b54aa2aa648cf6e87a7114f1 估计这就是密码了 带入进去 搞定 阅读全文

摘要： Less_5-6 按照之前的套路，发现在输入id=1'时页面报错但却无法用order by and union进行下一步 原来要用到新的知识：报错注入 (1). 通过floor报错 and (select 1 from (select count(*),concat((payload) from u 阅读全文