上一页 1 ··· 31 32 33 34 35 36 37 38 39 ··· 51 下一页
2020年3月6日
Natas2 Writeup(水平越权)
摘要: Natas2: 查看源码,发现页面隐藏了一个图片的连接,分析图片,无隐写内容,联想到目录权限问题,访问同级目录http://natas2.natas.labs.overthewire.org/files,发现存在名为users.txt的文件,读取得到flag。 flag:sJIJNW6ucpu6HP 阅读全文
posted @ 2020-03-06 21:55 zhengna 阅读(371) 评论(0) 推荐(0)
Natas1 Writeup(查看页面源码)
摘要: Natas2: 提示密码就在本页,但右键被禁用,可以使用F12或者抓包查看元素得到flag。 flag:ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi 常用的查看源码方法:右键查看、F12查看元素,给页面url前加’view-source:’查看,使用Linux Curl命令查看, 阅读全文
posted @ 2020-03-06 21:54 zhengna 阅读(214) 评论(0) 推荐(0)
Natas0 Writeup(前端源码、敏感信息)
摘要: Natas0: 提示密码就在本页,右键查看源码,注释中发现flag。 flag:gtVrDuiDfck831PqWsLEZy5gyDz1clto 总结:客户端代码注释中切勿保存敏感信息。 阅读全文
posted @ 2020-03-06 21:53 zhengna 阅读(268) 评论(0) 推荐(0)
Natas0-34 Writeup
摘要: Natas是一个教授服务器端Web安全基础知识的 wargame,通过在每一关寻找Web安全漏洞,来获取通往下一关的秘钥,适合新手入门Web安全。 传送门~ 接下来给大家分享一下,1-34题的WriteUp。 Natas0 Writeup(前端源码、敏感信息)Natas1 Writeup(查看页面源 阅读全文
posted @ 2020-03-06 21:39 zhengna 阅读(362) 评论(0) 推荐(0)
2020年1月15日
读书笔记——吴军《数学之美》之信息指纹及其应用
摘要: 16 信息指纹及其应用 网络爬虫在下载网页时,会将访问过的网址变成一个个信息指纹(固定的128位或64位二进制整数),存到散列表中,每当遇到一个新网址,计算机就计算其指纹,然后查找该指纹是否已在散列表中,来决定是否下载这个网页。这种整数的查找比原来的字符串(网址)查找快几十倍。这样就可以进一步节省存 阅读全文
posted @ 2020-01-15 14:44 zhengna 阅读(433) 评论(0) 推荐(0)
mysql & Tomcat使用问题记录
摘要: mysql使用问题记录 1.mysql如何修改root密码 a.进入mysql安装目录b.登录 mysql -u root -pc.修改密码 mysql> SET PASSWORD FOR root@"%" = PASSWORD('abcd/1234'); 2.mysql的root账户密码正确,本地 阅读全文
posted @ 2020-01-15 14:31 zhengna 阅读(245) 评论(0) 推荐(0)
XSS构造剖析
摘要: 参考:邱永华《XSS跨站脚本攻击剖析与防御》 一 绕过XSS-filter 1.利用<>标记注射Html/JavaScript比如:<script>alert('XSS');</script>防御:过滤和转义“<>”或<script>等字符 2.利用HTML标签属性执行XSS比如:<img src= 阅读全文
posted @ 2020-01-15 14:25 zhengna 阅读(297) 评论(0) 推荐(0)
读书笔记——吴军《态度》
摘要: 撒切尔夫人的一段话:注意你的想法, 因为它能决定你的言辞和行动。注意你的言辞和行动, 因为它能主导你的行为。注意你的行为, 因为它能变成你的习惯。注意你的习惯, 因为它能塑造你的性格。注意你的性格, 因为它能决定你的命运。 共勉! 本书是吴军老师对自己的女儿们写的家书,一共有封信,主要有6个主题,分 阅读全文
posted @ 2020-01-15 13:15 zhengna 阅读(2476) 评论(0) 推荐(1)
2020年1月13日
PowerShell初探
摘要: Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在每个受支持的Windows版本中(Windows 7/Windows 2008 R2和更高版本),使命令行用户和脚本编写者可以利用.NET Framework的强大功能。一旦攻击者可以在一台计算机上运行代码,他们就会下载Po 阅读全文
posted @ 2020-01-13 10:18 zhengna 阅读(552) 评论(0) 推荐(0)
2019年12月30日
搭建XSS测试平台
摘要: XSS测试平台是测试XSS漏洞获取cookie并接收web页面的平台,XSS可以做js能做的所有事情,包括但不限于窃取cookie,后台增删文章、钓鱼、利用xss漏洞进行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息、IP地址等),这里使用的是基于xsser.me的源码。 搭建步骤: 1 阅读全文
posted @ 2019-12-30 15:56 zhengna 阅读(6741) 评论(2) 推荐(1)
上一页 1 ··· 31 32 33 34 35 36 37 38 39 ··· 51 下一页