- 博客(7)
- 收藏
- 关注
RSS订阅原创 做Ztype打字游戏经验
系统化分析:从反调试绕过到代码分析步步推进关键词精准:快速定位到o()函数和分数判断工具使用:结合浏览器工具和命令行工具格式敏感:及时修正 flag 格式要求。
2025-10-04 21:29:39
691
原创 做THE KNIFE总结
基础技能:Linux 命令、Web 请求工具使用:扫描工具、利用工具分析思维:线索关联、排除验证知识广度:Web 安全、系统安全、应用安全实践经验:真实环境下的问题解决这是一个 CTF Web 安全挑战,目标是通过发现和利用 PHP 后门来获取系统中的 flag。特征eval()函数 +$_POST参数危险性:允许远程代码执行隐蔽性:通过符号抑制错误显示。
2025-10-02 20:02:51
428
原创 做VIDAR GET POST Universe关于HTTP的收获
1.GET参数和POST参数能共同存在一个请求中POST /?Win64;x64;q=0.9,*/*;q=0.2##请求体后面最好不要有空行,空行会记录进Content-length里,刚开始做的时候没注意到请求体后有空行,导致Content-length是19,一直弄不出来FLAG。
2025-09-30 10:50:28
624
1
原创 Http做题经验
(注意拼写错误,应该是 Referrer,但标准中定为 Referer)是一个 HTTP 请求头字段,用于表示当前请求是从哪个页面链接过来的。
2025-09-27 18:48:35
267
原创 c从我的登陆注册功能中检测SQL注入学习经验
select username,password from user where username=#{name} and password=#{password}这是我的sql语句看到你的SQL语句,这是使用了 #{} 参数化查询,这种写法是安全的,可以防止SQL注入!当使用 参数化查询时,数据库驱动会自动处理引号转义,但这不是在SQL字符串层面添加额外的引号。// 使用MyBatis或其他ORM框架时SELECT username,password FROM user WHERE username
2025-09-27 17:38:42
232
原创 Http服务
该参数 key 和 value 的取值和个数,完全都是由程序员自己约定,因此可以通过这样的方式来自定制我们需要的信息给服务器。一个中文字符由 UTF-8 或者 GBK 这样的编码方式构成,虽然在 URL 中没有特殊含义,但是仍然需要进行转义,否则浏览器可能把 UTF-8/GBK 编码中的某个字节当做 URL 中的特殊符号。GET 和 POST 其实没有本质区别,使用 GET 的场景完全可以使用 POST 代替,使用 POST 的场景一样可以使用 GET 代替。但是在具体的使用上,还是存在一些细节的区别。
2025-09-04 15:56:21
361
原创 博客摘录「 一文看懂Web后端开发」2025年7月8日
以及,如果你现在还在用JSP,那我敢肯定你一定没有意识到诸如前后端分离之类的新问题;框架、库和解决方案是必不可少的,比如MVC框架、ORM框架、RPC框架、微服务开发框架、云基础设施(如Service Mesh、容器编排工具等)、运行时环境/容器(如Docker)、消息队列(Message Queue,MQ)、日志收集和分析工具等;作为一名后端开发者需要了解常见的架构,如三层架构、SOA、微服务架构、六边形架构等,还需要了解常用于后端开发中的指导思想,如设计模式、MVC模式、DDD、CQRS/ES等;
2025-07-08 23:39:26
121
空空如也
想要几本学习ctf web的书
2025-04-06
burpsuite里Target里写什么
2025-03-02
TA创建的收藏夹 TA关注的收藏夹
TA关注的人