Sublime Text 配置php编译环境
0x00 前言 最近在学php语言 在代码编译方面发现没有本地的php环境比较麻烦 平时 sublime text 都是用来看看代码 也没有编译过 正好借着这个机会来捣鼓一下 0x01 WampServer 集成环境的安装 Wamp的官方网站: http://www.wampserver.com/en/ windows 64位下载地址 : http…
全程带阻:记一次授权网络攻防演练 文章引发的思考和总结 未完待续
0x00 前言 以前看到比较好的文章 看完之后没有认真总结和归纳导致过几天就忘记了所以便想到这个专题 对文章中个人不熟悉的内容进行学习和总结 文章地址: https://www.freebuf.com/vuls/211842.html 文章地址: https://www.freebuf.com/vuls/211847.html 文章来源: free…
浅谈JSONP劫持和CORS跨域
0x00 前言 一直以来对于 jsonp 这些东西都不怎么理解 对csrf也都仅仅局限于懂原理的地步 今日发现 DoraBox 靶场上有例子 便结合文章和实例来自我总结一番 0x01 什么是跨域 浏览器有一个最为核心的策略叫做同源策略: 同domain(或ip),同端口,同协议视为同一个域 同一个域只能读写同一个域的资源 举个简单的例子 …
upload 文件上传靶场 绕过方式总结
参考文章 https://xz.aliyun.com/t/2657 https://xz.aliyun.com/t/4029#toc-16 0x00前言 之前再suctf比赛中的一题中遇到了 exif_imagetype() 这个的问题 后面发现 这个文件上传靶场有提到 这个靶场之前只做了一部分 后半部分 看了一下write up便草草了事 ...…
深入理解浏览器解析机制和XSS向量编码 文章总结
文章链接 http://bobao.360.cn/learning/detail/292.html 0x00前言 昨天看了 这篇文章 感觉收获颇丰 发现很多东西都不是很清楚 所以看完来自我总结一下 先会把文章的知识点进行总结 再结合文章的练习题进行逐个的分析 0x01原理 HTML 解析 html的解析器类似于一个状态机 会获取字符并按照转换规则转…
ip网段权重python3版本
此工具源于www.hackinn.com 网站上的python2 版本 由于我自身原因无法使用 所以 编写了 python3 版本 from socket import gethostbynameimport sqlite3import os# 将域名变成 ipdomains = []ips = []IP_finally = []# 将每一个域名都…
CG-CTF 南邮 综合题2
0x00前言 主要考了三块 第一块是文件包含获取源码 第二块是通过sql绕过注入获取密码 第三块是三参数回调后门的利用 做这题的时候结合了别人的wp 同时自己也学习了很多 所以来总结一下 平台地址: https://cgctf.nuptsast.com/challenges#Web 题目地址: http://cms.nuptzj.cn/ 0x01正…
对于HTTP过程中POST内容加密的解决方案
0x00前言 前几天我师傅和我提及了这件事情 正常情况下 抓包过程中遇到加密情况会很迷茫 昨天把这个都弄了一下 也感谢大佬中间的指导 我一开始看到密码的类型下意识的是base64 但是去解密发现不对 全都解不出来 后来得知 是DES加密过后的内容需要密钥 具体的看下文吧 0x01正文 首先来简单的说一下DES加密 DES加密: 这个是对称性加密 简…
反思
0x00问题 暑假过了已经快大半了 但是感觉 回到了家之后开始怠惰了 每天的生活作息也没有按照计划来 学习的方向也是比较散 今天学这个学一点 明天学那个学一点 没有统一的规划 和大体的方向 所以 我个人觉得这有可能是我这段时间效率不高的原因 算了算个人学习安全也有八个月了 今天刚刚好是八个月 我应该更加的提升效率去学习更多的知识 0x01解决方案 …