自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 base64隐写

由NJCTF2017一道misc题引出的问题先来看一下base64的概念Base64要求把每三个8Bit的字节转换为四个6Bit的字节(38 = 46 = 24),然后把6Bit再添两位高位0,组成四个8Bit的字节,也就是说,转换后的字符串理论上将要比原来的长1/3。规则关于这个编码的规则:1.把3个字符变成4个字符2.每76个字符加一个换行符3.最后的结束符也要处理4...

2017-04-18 00:50:00 333

转载 上传

1客户端检验绕过(javascript检测)-开发者工具,直接修改JavaScript代码 -burp抓包更改后缀名2.服务端验证绕过(MIME 类型检测)upload.php<html><body><form action="test.php" method="post" enctype="multipart...

2017-03-29 14:54:00 148

转载 SQL花式绕过

【1】 题目给出过滤了一切,测试得知没有过滤 "\"|and|left|right"等关键字。重要的是不管输入正确与否的SQL句子,总是返回想回的页面,尝试各种方法都是一样的结果。感觉只能是逻辑绕过。猜测进行验证的代码应该为select * from *** where username ="" and password="";目前用户名和密码没有一个...

2017-03-17 21:21:00 213

转载 mysql无逗号注入

明天早上满课,然而我三点了还在任性的写代码,真是该剁手,剁手啊…在一个 ctf比赛中,遇到这样一个注入题:用户的ip可以用x-forwarded-for来伪造,然后把ip存储到数据库中去,对ip没有进行任何过滤,存在注入,但是有一个限制就是: 用‘,’逗号对ip地址进行分割,仅仅取逗号前面的第一部分内容。然后:没有报错,没有回显,没有bool,只有延时。 送一个字,坑。。。...

2017-03-17 02:31:00 498

转载 PHP随机数安全

0x00 rand()函数rand()的随机数默认最大32767,可以用于爆破这里不再举例。0x01 mt_rand()和mt_srand()函数mt_srand()函数用于播种,PHP 4.2.0 起,不再需要用 srand() 或 mt_srand() 函数给随机数发生器播种,当PHP版本到了5.2.1后,通过修改算法修补了奇数和偶数的播种相等的问题,这样也导致了php5...

2017-03-16 09:59:00 155

转载 网络安全实验室 注入关通关writeup

URL:http://hackinglab.cn注入关 [1] 最简单的SQL注入username = admin' or ''='password随便什么都可以直接可以登录[2] 熟悉注入环境username = admin or 1=1 password 随便什么[3] 防注入根据响应头中返回的 charset=gb2312 ,猜测可能是一个宽字节注入,通过验证后开始正...

2017-03-12 23:00:00 481

转载 网络安全实验室 脚本关通关writeup

[1]key又又找不到了查看源代码。发现key的路径,点击进行了302跳转,抓包,得到key[2]快速口算要2秒内提交答案,果断上pythonimport requests,res = requests.Session()url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1...

2017-03-09 20:06:00 499

转载 python pytesser 的安装

安装包:需要安装的包主要有两个:PIL和pytesser。PIL模块的安装不多说pytesser模块的安装:下载后得到 “pytesser_v0.0.1.zip”,是一个压缩文件,使用方法:1、在 “D:\For_Software\others\Python_PyDev\Python\Lib\site-packages” 路径下新建一个文件夹...

2017-03-09 19:34:00 263

转载 网络信息安全攻防学习平台 上传,解密通关writeup

上传关 [1]查看源代码,发现JS代码。提交时onclick进行过验证。ctrl+shift+i 打开开发者工具,将conclick修改为 return True,即可以上传上传php文件,拿到KEY key is IKHJL9786#$%^&[2]查看源代码,发现JS文件。发现是经过服务器端验证。伪造一张jpg图片进行上传,利用burp截断,将文件名改为PHP就拿到key k...

2017-03-09 12:32:00 756

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除