CSP的基础CSP的全称Content Security Policy，用来防御XSS攻击的技术。它是一种由开发者定义的安全性政策性申明，通过CSP指定可信的内容来源，让WEB处于一个安全的运行环境中。 一个CSP头由多组CSP策略组成，中间由分号分隔,如下所示：1Content-Security-Policy: default-src 'self' www.baidu.com; script-src 'unsafe-inline' 其中每一组策略包含一个 ...

ISA(Instruction Set architecture)：指令架构Machine code：机器码Assembly Language：汇编语言

ida栈窗口EIP寄存器保存的是下一条将要执行的指令地址ESP寄存器保存的是栈顶地址EBP寄存器保存的是栈底地址

题目备份下载 1、Misc Disk解题思路、相关代码和Flag截图：使用用FTK软件加载vmdk文件，然后拼接ads文件中的二进制字符串，得到flag 2、Misc Flow解题思路、相关代码和Flag截图：流量包，搜索到http://mslc.ctf.su/wp/nuitduhack-2012-prequals-sciteekadm-cap/首先使用aircrack-ng 破解密码 后使用解压出加密的流量包 3、Misc Hidden write 提取出3张图片,使用zteg工 ...

Day 1 Pittsburgh massacresynagogue n.犹太教堂bris n.割礼massacre n.屠杀 the Nanjing MassacreHebrebw 希伯来alleged 被嫌疑的 alleged kiiler 嫌疑犯once known as 曾经被称为immigrant 移民the Hebrebw Sheltering 希伯来庇护所invaders 入侵者nativism n.本土主义it does’t take a deep understandi ...

i春秋的pwn入门教程：Linux+pwn零基础入门 docker 配置ubuntu导入docker镜像后，按照教程，但是出现了”权限不够的问题”，这时候就要加上--privileged=true1234567891011121314# 创建容易，映射端口 docker run -it -p 23946:23946 --privileged=true Imagename /bin/bashdocker ps -a# docker 后台运行CTRL+P+Qdocker exec -it cont ...

一些php函数isset — 检测变量是否已设置并且非 NULL如果 var 存在并且值不是 NULL 则返回 TRUE，否则返回 FALSE。 var_dump($a)$GLOBALS 存放所有全局变量 文件包含12345<?phpinclude "flag.php";$a = @$_REQUEST['hello'];eval( "var_dump($a);");show_source(__FILE__); 闭合(),使用pri ...

1.XOR注入 使用场景 过滤了关键字：and 、or、逗号、空格 Payload:123admin'^(ascii(mid((passwd)from(i)))>j)^'1'='1'%23或admin'(ascii(mid((passwd)from(i)for(1)))>j)^'1'='1'%23 MID()函数:MID(str,pos,len) 对于str字符串，从pos索引值 ...

上传截断<%path=”upfiles/picture/“file=”20121212.jpg”upfilename=path & file ‘最后的上传地址%> php://filter/read=convert.base64-encode/resource=index.php PHP序列化漏洞常用的魔术方法：construct():当一个类被创建时自动调用 destruct():当一个类被销毁时自动调用invoke():当把一个类当作函数使用时自动调用 tostring( ...

SQL注入原理所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令 相关函数mid()—从文本中提取字符串1SELECT MID(column_name, start[, length]) FROM table_name; column_name: 字段名，必需。start: 查询的开始位置（起始值为1）length: 可选。返回需要查询的字符数。如何忽略，则返回剩余文本。 limit()—返回指定行之前数据1selec ...