2015年12月14日
n00bs CTF writeup
摘要: 这个CTF挑战有点意思,我们来看一下,首页看上去挺不错的。Level1直接F12就可以看到flag了。flag:infosec_flagis_welcomeLevel2"这个图片看上去坏了,你能检查下吗?"要是搁我假如玩过Linux的话,就很简单了一个curl命令就能可以查看内容(果然linux大法... 阅读全文
posted @ 2015-12-14 00:50 soroki 阅读(814) 评论(0) 推荐(0)
2015年12月6日
黑客游戏SuNiNaTaS WEB Level 1
摘要: 1 打开页面就是一个asp源代码,然后代码审计,提交正确答案。随便提交一个1,用firefox firebug看下请求http://suninatas.com/Part_one/web01/web01.asp?str=1很好,现在知道了源代码里面的str就是请求url里面的参数。由于没有学过ASP... 阅读全文
posted @ 2015-12-06 23:42 soroki 阅读(347) 评论(0) 推荐(0)
简单的留言功能实现
摘要: 晚上无聊,边吃零食边看《Head First PHP & MySQL》,光看不练没多大用。看了我就动手练习吧。目标:一个简易的留言功能,任何人都可以在这里留言并提交给想留言的人。那么好,开始干吧!首先是客户端,需要一个表单。客户端代码: 1 2 3 4 5 ... 阅读全文
posted @ 2015-12-06 22:33 soroki 阅读(1061) 评论(0) 推荐(0)