CSP绕过总结 2018-12-20| XSS CSP的基础CSP的全称Content Security Policy,用来防御XSS攻击的技术。它是一种由开发者定义的安全性政策性申明,通过CSP指定可信的内容来源,让WEB处于一个安全的运行环境中。
一个CSP头由多组CSP策略组成,中间由分号分隔,如下所示:1Content-Security-Policy: default-src 'self' www.baidu.com; script-src 'unsafe-inline'
其中每一组策略包含一个 ...
阅读更多 逆向工程基础教程01 2018-11-29| 逆向工程基础 ISA(Instruction Set architecture):指令架构Machine code:机器码Assembly Language:汇编语言
阅读更多 linux pwn 栈溢出 2018-11-21| PWN ida栈窗口EIP寄存器保存的是下一条将要执行的指令地址ESP寄存器保存的是栈顶地址EBP寄存器保存的是栈底地址
阅读更多 湖湘杯wp 2018-11-19| CTF做题笔记
题目备份下载
1、Misc Disk解题思路、相关代码和Flag截图:使用用FTK软件加载vmdk文件,然后拼接ads文件中的二进制字符串,得到flag
2、Misc Flow解题思路、相关代码和Flag截图:流量包,搜索到http://mslc.ctf.su/wp/nuitduhack-2012-prequals-sciteekadm-cap/首先使用aircrack-ng 破解密码
后使用解压出加密的流量包
3、Misc Hidden write
提取出3张图片,使用zteg工 ...
阅读更多 流利阅读打卡 2018-11-08| 英语笔记打卡 Day 1 Pittsburgh massacresynagogue n.犹太教堂bris n.割礼massacre n.屠杀 the Nanjing MassacreHebrebw 希伯来alleged 被嫌疑的 alleged kiiler 嫌疑犯once known as 曾经被称为immigrant 移民the Hebrebw Sheltering 希伯来庇护所invaders 入侵者nativism n.本土主义it does’t take a deep understandi ...
阅读更多 linux pwn 环境搭建 2018-11-03| PWN i春秋的pwn入门教程:Linux+pwn零基础入门
docker 配置ubuntu导入docker镜像后,按照教程,但是出现了”权限不够的问题”,这时候就要加上--privileged=true1234567891011121314# 创建容易,映射端口 docker run -it -p 23946:23946 --privileged=true Imagename /bin/bashdocker ps -a# docker 后台运行CTRL+P+Qdocker exec -it cont ...
阅读更多 i春秋web题目笔记 2018-10-15| CTF做题笔记 一些php函数isset — 检测变量是否已设置并且非 NULL如果 var 存在并且值不是 NULL 则返回 TRUE,否则返回 FALSE。
var_dump($a)$GLOBALS 存放所有全局变量
文件包含12345<?phpinclude "flag.php";$a = @$_REQUEST['hello'];eval( "var_dump($a);");show_source(__FILE__);
闭合(),使用pri ...
阅读更多 SQL注入小结 2018-10-12| SQL注入 1.XOR注入
使用场景
过滤了关键字:and 、or、逗号、空格
Payload:123admin'^(ascii(mid((passwd)from(i)))>j)^'1'='1'%23或admin'(ascii(mid((passwd)from(i)for(1)))>j)^'1'='1'%23
MID()函数:MID(str,pos,len) 对于str字符串,从pos索引值 ...
阅读更多 南邮CTF平台web小记 2018-10-04| CTF做题笔记 上传截断<%path=”upfiles/picture/“file=”20121212.jpg”upfilename=path & file ‘最后的上传地址%>
php://filter/read=convert.base64-encode/resource=index.php
PHP序列化漏洞常用的魔术方法:construct():当一个类被创建时自动调用
destruct():当一个类被销毁时自动调用invoke():当把一个类当作函数使用时自动调用
tostring( ...
阅读更多 Web渗透测试--初级 2018-09-30| 渗透测试 SQL注入原理所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
相关函数mid()—从文本中提取字符串1SELECT MID(column_name, start[, length]) FROM table_name;
column_name: 字段名,必需。start: 查询的开始位置(起始值为1)length: 可选。返回需要查询的字符数。如何忽略,则返回剩余文本。
limit()—返回指定行之前数据1selec ...
阅读更多