LOADING

第一次加载文章图片可能会花费较长时间

要不挂个梯子试试?(x

加载过慢请开启缓存 浏览器默认开启

雲流のLowest World

:D 获取中...

pwn环境搭建

Pwn 2023/5/18

前言

这边建议直接用ctfshow pwn入门提供的虚拟机镜像,已经帮我们配置好了

本篇以博主个人经历结合网上已有教程来进行配置

IDApro,pwntools,pwndbg

系统是wsl2上的Ubuntu20.04

阅读全文

nano编辑器

Dev 2023/5/18

概述

一个文本编辑器,跟vim类似且比vim更直观好用一点

参考文章

阅读全文

base64指令

Dev 2023/5/18

介绍

在Linux中,base64命令可以将二进制数据编码为Base64格式,或者将Base64编码的数据解码为二进制格式。

阅读全文

LitCTF2023 Writeup

CTF线上赛 2023/5/14

前言

探姬杯好耶

评价:

年轻人的第一次ak,就web而言大多数题目很简单而且考点还是挺明显的,同时也能学到一点新的知识,对新生还是非常友好的,

mc服务器挺好玩的,

尝试用GPT4做KOH(x

让我狠狠的社探姬

image

image-20230518201803887

阅读全文

session伪造

Web 2023/5/14

前言

参考:

https://www.leavesongs.com/PENETRATION/client-session-security.html

https://paoka1.top/2022/05/28/Flask-%E7%9A%84-SESSION-%E4%BC%AA%E9%80%A0/

Session ID

是服务器为每个用户在登录时生成的一个随机字符串,用于标识用户身份和会话状态,即作为认证用户身份的凭证,通常存储在 Cookie 中

特点:

  1. 用户不可以任意篡改
  2. A用户的 session 无法被B用户获取

出现场景&分类

PHP 中:$_SESSION 变量的内容默认会被保存在服务端的一个文件中,通过一个叫 PHPSESSID 的 Cookie 来区分用户。这类 session 是“服务端session”,用户看到的只是 session 的名称(一个随机字符串),其内容保存在服务端

Django 中:默认将 session 存储在数据库中

Flask 中:Flask 并不包含数据库框架的操作,只能将 session 存储在 cookie 中

阅读全文

ctfshow周末大挑战parse_url()专场

CTF线上赛 2023/5/13

前言

官方wp

大菜鸡师傅诚不欺我,真就每道都只有两行代码(

这次挑战的关键个人觉得在于需要多在本地进行测试以确定payload

parse_url函数

解析一个 URL 并返回一个关联数组,包含在 URL 中出现的各种组成部分

parse_url(参数1,参数2)
  • 参数1:必填 ,是一个完整的URL,如果不完整,函数会模糊补全。

    参数2:非必填,是一个大写参数变量,直接获取结果集的某一部分。

阅读全文

ctfshow 新手杯web

2023/5/12

前言

咕咕咕

阅读全文

SQL时间盲注

Web 2023/5/10

时间盲注

页面的显示信息是固定的,即不会出现查询的信息,也不会出现报错信息。但可以根据页面响应的时间,来判断输入的信息是否正确

通过构造的语句查看页面延迟响应时间来判断,出现延迟则说明payload匹配成功

以下是可能用到的函数

语句返回值:if

截取字符:substr、left、right、mid(等价于substr或substring)、lpad

字符编码:ascii、ord、hex

关键函数:sleep、benchmark

阅读全文

信息收集 Re:Master

Web 2023/5/10
阅读全文

curl命令学习与使用

Dev 2023/5/8

前言

怎么会有web手在安卓移动端上打ctf啊(x

因为安卓13的杀后台特性,博主板子linux图形化的目标迟迟未完成555

为了打ctf,本篇专门学习一下kali终端下curl命令的使用(

外链

阅读全文
1 ... 36 37 38 39 40 ... 44
avatar
C1oudfL0w0

誰だって魂辛辛

公告

2026.2.13 LeanCloud(评论存储)已公告停止服务,无法继续接收新评论,等待迁移中…

网站资讯
文章总数:432
本站总字数:1142.3k
载入天数...载入时分秒... 本站访客数:
本站总访问量: