摘要：CSRF漏洞 Cookie的设置 客户端发送HTTP请求到服务器 当服务器收到HTTP请求时，在响应头里添加一个Set-Cookie字段 浏览器收到响应后保存下Cookie 之后对该服务器每一次请求中都通过Cookie字段将Cookie信息发送给服务器。 CSRF漏洞介绍 定义 Cross-Site 阅读全文

摘要：Web概要 入门简介 一、Burpsuit 功能介绍 光标偏移问题：添加启动文件.bat，再调整字体大小 start javaw -Dsun.java2d.uiScale=1 -jar "路径\burpsuite_community.jar" Proxy模块 intercept:可以查看、修改htt 阅读全文

摘要：Misc之图片隐写 根据涅普计划-ctf入门课做的笔记 视频b站地址：https://www.bilibili.com/video/BV1VA411u7Tg?p=2 Misc介绍 主要类型： 数据编码/图形密码 图片隐写 音频&视频隐写 流量分析 内存取证 游戏隐写 Misc必备知识 010edit 阅读全文

摘要：MySQL注入 能力要求 能够找寻到注入点 能够判断后端数据库是什么类型 能够绕过各种过滤 SQL语句 采用phpstudy搭建环境 进入phpstudy_pro\Extensions\MySQL5.7.26\bin 启动powershell 输入.\mysql -uroot -proot 成功连上 阅读全文