摘要: 题目链接: https://challenge-0422.intigriti.io/ 页面如下: 查看源代码 该窗口由iframe实现 直接打开源地址查看源码 这段代码可以为html页面添加内容 function main() { const qs = m.parseQueryString(loca 阅读全文
posted @ 2024-04-02 09:22 f0r9 阅读(37) 评论(0) 推荐(0)
摘要: BUU XSS COURSE 首页如此 显然是持久性xss将数据存储到后台 管理员访问后台触发xss后 可以盗取cookie对后台进行登录 但我们还不知道后台地址 先尝试: <script>alert(1)</script> 提交成功 尝试访问 没有触发弹窗 可能后台存在过滤 尝试用img标签: < 阅读全文
posted @ 2024-03-16 22:09 f0r9 阅读(162) 评论(0) 推荐(0)
摘要: [SUCTF 2019]EasySQL1 页面中没有有效的信息 采用post提交数据 使用sql注入 首先抓取请求包 利用*标记注入点 使用sql map: python sqlmap.py -r test.txt --dbs 先查找数据库 然而自动化工具注入失败了 尝试后发现是堆叠注入 表明为fl 阅读全文
posted @ 2024-03-12 16:05 f0r9 阅读(102) 评论(0) 推荐(0)
摘要: BUU BRUTE 1 1 启动靶机后 可以看到 是一个登陆页面 查看源代码: 没有有用的信息 只是单纯的html页面 随便填一个 用户:admin 密码:123 提示密码为四位 怀疑是暴力破解 使用burp进行单点爆破 payload设定 暴力完成 查看length不同的数据包 返回flag: f 阅读全文
posted @ 2024-03-11 23:13 f0r9 阅读(470) 评论(0) 推荐(0)
摘要: 页面打开如上 获取到信息 flag在flag表中的flag列中 尝试注入 发现对用户的输入进行了限制 使用burp进行fuzz测试 其中535代表该页面对该条件进行了过滤 其中括号并没有被过滤 所以可以利用括号来代替空格 进行盲注 已知f的ascii码为102 构筑等式 (select(ascii( 阅读全文
posted @ 2024-03-05 20:38 f0r9 阅读(47) 评论(0) 推荐(0)
摘要: VPN需求 当用户出差 但又想要访问公司网络 或者大公司总部和分部需要互相访问 但由于跨越公网 无法直接访问 利用ip技术来实现数据可达搭建一个虚拟的专用局域网 当连接到VPN后 可以通过VPN的网关做出口 也可用自己的网关做出口 VPN技术主要分为两大块 隧道技术 隧道技术可以实现互通 安全技术 阅读全文
posted @ 2024-02-15 18:48 f0r9 阅读(6) 评论(0) 推荐(0)
摘要: BGP BGP是由EGP发展而来的 拨号上网时 常要拨号16300 由此 中国电信的骨干网为中国163(china net) 且网易邮箱@163 的由来也是如此 BGP是as之间的技术 as是一个技术管理机构 每个as内部 运行像ospf isis rip这样的动态路由协议 而as之间则允许 BGP 阅读全文
posted @ 2024-02-04 20:38 f0r9 阅读(320) 评论(0) 推荐(0)
摘要: ​ python的导包 python采用的导包方式有多种 如:import x(包名) 比如 导包时 import hashlib 调用时 hashlib.md5("123456".encode("utf-8")) import x(包名).xxx(方法名) 比如导包时 import os.path 阅读全文
posted @ 2024-01-23 08:58 f0r9 阅读(25) 评论(0) 推荐(0)
摘要: 1.定义一个圆类(Circle),求圆的面积和周长 import math class Circle(): def __init__(self, R ,name): self.radius = R self.name = name def girth(self): return 2 * self.r 阅读全文
posted @ 2024-01-17 21:53 f0r9 阅读(28) 评论(0) 推荐(0)
摘要: 登录的本质是将数据与数据库的内容进行比对 注册的本质是将用户的信息存储到数据库中 在数据库中存储的信息不应该是以明文形式存储的 创建数据库 CREATE DATABASE User #创建一个数据库名叫 User CREATE USER 'for_user'@'localhost' IDENTIFI 阅读全文
posted @ 2024-01-16 12:13 f0r9 阅读(51) 评论(0) 推荐(0)