fr09

摘要： 题目链接： https://challenge-0422.intigriti.io/ 页面如下： 查看源代码 该窗口由iframe实现 直接打开源地址查看源码 这段代码可以为html页面添加内容 function main() { const qs = m.parseQueryString(loca 阅读全文

摘要： BUU XSS COURSE 首页如此 显然是持久性xss将数据存储到后台 管理员访问后台触发xss后 可以盗取cookie对后台进行登录 但我们还不知道后台地址 先尝试： <script>alert(1)</script> 提交成功 尝试访问 没有触发弹窗 可能后台存在过滤 尝试用img标签： < 阅读全文

摘要： [SUCTF 2019]EasySQL1 页面中没有有效的信息 采用post提交数据 使用sql注入 首先抓取请求包 利用*标记注入点 使用sql map： python sqlmap.py -r test.txt --dbs 先查找数据库 然而自动化工具注入失败了 尝试后发现是堆叠注入 表明为fl 阅读全文

摘要： BUU BRUTE 1 1 启动靶机后 可以看到 是一个登陆页面 查看源代码： 没有有用的信息 只是单纯的html页面 随便填一个 用户：admin 密码：123 提示密码为四位 怀疑是暴力破解 使用burp进行单点爆破 payload设定 暴力完成 查看length不同的数据包 返回flag： f 阅读全文

摘要： 页面打开如上 获取到信息 flag在flag表中的flag列中 尝试注入 发现对用户的输入进行了限制 使用burp进行fuzz测试 其中535代表该页面对该条件进行了过滤 其中括号并没有被过滤 所以可以利用括号来代替空格 进行盲注 已知f的ascii码为102 构筑等式 (select(ascii( 阅读全文

摘要： VPN需求 当用户出差 但又想要访问公司网络 或者大公司总部和分部需要互相访问 但由于跨越公网 无法直接访问 利用ip技术来实现数据可达搭建一个虚拟的专用局域网 当连接到VPN后 可以通过VPN的网关做出口 也可用自己的网关做出口 VPN技术主要分为两大块 隧道技术 隧道技术可以实现互通 安全技术 阅读全文

摘要： BGP BGP是由EGP发展而来的 拨号上网时 常要拨号16300 由此 中国电信的骨干网为中国163（china net） 且网易邮箱@163 的由来也是如此 BGP是as之间的技术 as是一个技术管理机构 每个as内部 运行像ospf isis rip这样的动态路由协议 而as之间则允许 BGP 阅读全文

摘要： ​ python的导包 python采用的导包方式有多种 如：import x(包名) 比如 导包时 import hashlib 调用时 hashlib.md5("123456".encode("utf-8")) import x(包名).xxx(方法名) 比如导包时 import os.path 阅读全文

摘要： 1.定义一个圆类（Circle）,求圆的面积和周长 import math class Circle(): def __init__(self, R ,name): self.radius = R self.name = name def girth(self): return 2 * self.r 阅读全文

摘要： 登录的本质是将数据与数据库的内容进行比对 注册的本质是将用户的信息存储到数据库中 在数据库中存储的信息不应该是以明文形式存储的 创建数据库 CREATE DATABASE User #创建一个数据库名叫 User CREATE USER 'for_user'@'localhost' IDENTIFI 阅读全文