CSP绕过总结
CSP的基础CSP的全称Content Security Policy,用来防御XSS攻击的技术。它是一种由开发者定义的安全性政策性申明,通过CSP指定可信的内容来源,让WEB处于一个安全的运行环境中。 一个CSP头由多组CSP策略组成,中间由分号分隔,如下所示:1Content-Security-Policy: default-src 'self' www.baidu.com; script-src 'unsafe-inline' 其中每一组策略包含一个 ...
阅读更多
逆向工程基础教程01
ISA(Instruction Set architecture):指令架构Machine code:机器码Assembly Language:汇编语言
阅读更多
linux pwn 栈溢出
ida栈窗口EIP寄存器保存的是下一条将要执行的指令地址ESP寄存器保存的是栈顶地址EBP寄存器保存的是栈底地址
阅读更多
湖湘杯wp
题目备份下载 1、Misc Disk解题思路、相关代码和Flag截图:使用用FTK软件加载vmdk文件,然后拼接ads文件中的二进制字符串,得到flag 2、Misc Flow解题思路、相关代码和Flag截图:流量包,搜索到http://mslc.ctf.su/wp/nuitduhack-2012-prequals-sciteekadm-cap/首先使用aircrack-ng 破解密码 后使用解压出加密的流量包 3、Misc Hidden write 提取出3张图片,使用zteg工 ...
阅读更多
流利阅读打卡
Day 1 Pittsburgh massacresynagogue n.犹太教堂bris n.割礼massacre n.屠杀 the Nanjing MassacreHebrebw 希伯来alleged 被嫌疑的 alleged kiiler 嫌疑犯once known as 曾经被称为immigrant 移民the Hebrebw Sheltering 希伯来庇护所invaders 入侵者nativism n.本土主义it does’t take a deep understandi ...
阅读更多
linux pwn 环境搭建
i春秋的pwn入门教程:Linux+pwn零基础入门 docker 配置ubuntu导入docker镜像后,按照教程,但是出现了”权限不够的问题”,这时候就要加上--privileged=true1234567891011121314# 创建容易,映射端口 docker run -it -p 23946:23946 --privileged=true Imagename /bin/bashdocker ps -a# docker 后台运行CTRL+P+Qdocker exec -it cont ...
阅读更多
i春秋web题目笔记
一些php函数isset — 检测变量是否已设置并且非 NULL如果 var 存在并且值不是 NULL 则返回 TRUE,否则返回 FALSE。 var_dump($a)$GLOBALS 存放所有全局变量 文件包含12345<?phpinclude "flag.php";$a = @$_REQUEST['hello'];eval( "var_dump($a);");show_source(__FILE__); 闭合(),使用pri ...
阅读更多
SQL注入小结
1.XOR注入 使用场景 过滤了关键字:and 、or、逗号、空格 Payload:123admin'^(ascii(mid((passwd)from(i)))>j)^'1'='1'%23或admin'(ascii(mid((passwd)from(i)for(1)))>j)^'1'='1'%23 MID()函数:MID(str,pos,len) 对于str字符串,从pos索引值 ...
阅读更多
南邮CTF平台web小记
上传截断<%path=”upfiles/picture/“file=”20121212.jpg”upfilename=path & file ‘最后的上传地址%> php://filter/read=convert.base64-encode/resource=index.php PHP序列化漏洞常用的魔术方法:construct():当一个类被创建时自动调用 destruct():当一个类被销毁时自动调用invoke():当把一个类当作函数使用时自动调用 tostring( ...
阅读更多
Web渗透测试--初级
SQL注入原理所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 相关函数mid()—从文本中提取字符串1SELECT MID(column_name, start[, length]) FROM table_name; column_name: 字段名,必需。start: 查询的开始位置(起始值为1)length: 可选。返回需要查询的字符数。如何忽略,则返回剩余文本。 limit()—返回指定行之前数据1selec ...
阅读更多