08 2017 档案
摘要:前言 做xss做疯了再来一个。 地址:https://xss-quiz.int21h.jp/ ,这个貌似是日本的一个安全研究员yamagata21做的。 做到第九关就跪了,而总共有二十关。一半都还没有,实在是惭愧。第九关考的是utf-7编码绕过实体编码的问题,但是我在最新的chrome和firefo
阅读全文
摘要:前言 昨晚做了一些xss的题目,有点上瘾了,今天想着再找一些来做做。 google了一下,发现了不少,找到这么一个。 地址: https://xss-game.appspot.com 这是一个国外的xss挑战,总共就6关,入门级别的,也没什么可讲的。记录一下吧。 Level 1 第一关都是hello
阅读全文
摘要:之前学习了seay法师的代码审计与及80sec的高级审计,整理了一些笔记在印象里面,也发到这里作为记录 1,漏洞挖掘与防范(基础篇) sql注入漏洞 挖掘经验:注意点:登录页面,获取HTTP头,(user-agent/client-ip/x-forwarded-for,订单处理等。 注入类型: 编码
阅读全文
摘要:0x0 前言 在sec-news发现先知上师傅monika发了一个xss挑战赛的闯关wp([巨人肩膀上的矮子]XSS挑战之旅 游戏通关攻略(更新至18关)https://xianzhi.aliyun.com/forum/read/1462.html),去看了一下发现是前几天刚发现的平台,看了一下那个
阅读全文
摘要:0X0、前言 早上起床,打开手机习惯性刷刷新闻,却发现网络无法连接,本以为是光猫出现了问题,后来发现是忘记续费,欠费了。 在网上充值完之后,等了有将近十分钟,网依旧没恢复。随打了个电话给客服,客服在后台帮忙刷新了一下数据,一分钟后网络就恢复了。 在我打了个非常满意评价后,客服发了个短信给我,短信内容
阅读全文
摘要:功能用法简单例子一览表 mysql> select left('vssf',3); + + | left('vssf',3) | + + | vss | + + 1 row in set (0.00 sec) mysql> select right('vssf',1); + + | right('v
阅读全文
摘要:早些时候的学习笔记,翻出来又看了一遍。 在学习中发现mysql在windows下的配置与linux下有些不同。 windows下默认账户是root没有密码!而linux下安装时root账户密码会被要求设置! 那么在windows下如何修改root密码呢?(实践验证过!) 步骤如下: 1. 关闭正在运
阅读全文
摘要:0x0、前言 在上篇文章《捣鼓捣鼓腾讯开发者实验室》中,笔者简要分析了一下腾讯开发者实验室,在文章的最后我们提到了可以用脚本来开启服务器,但是没有上传脚本代码。也是因为其他原因没有写,今天有空就又去捣鼓了一下,补了个小脚本,自己玩玩还是挺不错的。 0x1、脚本开启云服务器(cvmmanage) 由于
阅读全文
摘要:0X0、前言 X-NUCA 2017来了,想起2016 web专题赛,题目都打不开,希望这次主办方能够搞好点吧!还没开赛,依照惯例会有赛前指导,放一些训练题让CTFer们好感受一下题目。 题目有一大部分是去年的题,简单过了一遍,重点放在那几道新题。 有五道新题,自己又不是专业CTFer,菜鸡一枚,做
阅读全文
摘要:0x0、前言 前不久腾讯上线了腾讯开发者实验室,看了头条不以为然,后来跟小伙伴聊天的时候聊到,随去玩了一下。 现在实验室还处于测试状态。但已经上线了不少实验,共有53个实验。 其中云服务体验方面有13个 技术学习方面有6个,其中多数以TesorFlow为主,想要学习机器学习的同学可以很方便的在上面体
阅读全文
浙公网安备 33010602011771号