GoSeemHam23

摘要： 记录一下 阅读全文

摘要： 1、点击进入题目场景后显示一大段php代码，初步可判断本题的解题方向主要为代码审计 2、仔细浏览一遍源代码，可以大致分为两部分： （1）第一部分： a和b的值均已GET请求方式传参，我们的目的是绕过重重判断即if语句让变量key1被赋值1。 先来简单讲一下php语言中这几个函数的含义： isset( 阅读全文

摘要： 一、前言 本文实验旨在简单介绍下使用kali的自带工具hping3进行SYN FLOOD（属于典型的DOS/DDOS攻击）测试攻击，实验环境均在VMware虚拟机内，并无涉及真实IP地址。若因传播或利用本文所提供的信息而造成任何直接或间接的后果，均由使用者本人负责，作者不为此承担任何责任！ 二、准备 阅读全文

摘要： #Request请求数据包 #Proxy代理服务器 #Response返回数据包 https比http了一层加密协议（SSL & TLS） 抓包抓http的数据是明文，而https则是密文，需要解密 一、 #Request请求数据包数据格式 1、 请求行：请求类型/请求资源路径、协议的版本和类型 2 阅读全文

摘要： 基础概念： 域名：由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。 2. 二级域名 （1） 国际顶级域名下： 国际顶级域名下二级域名，二级域名一般指注册人选择使用的网上名称，例如“yahoo.com”；上网的商业组织通 阅读全文

摘要： 忽然之间发现了一个界面很好看的CTF刷题平台 buuoj.cn 阅读全文