CTF
关注
分享
扫一扫
hannoch
一位一直在努力的苦逼大学生狗
展开
-
dirsearch在Windows Powershell使用
dirsearch是一个基于python的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。系统支持WindowsXP/7/8/10GNU/LinuxMacOSX特点dirsearch拥有以下特点:多线程可保持连接支持多种后缀(-e|–extensions asp,php)生成报告(纯文本,JSON)启发式检测无效的网页递归的暴力扫描支持HTTP代理用户代理随机化批量处理请求延迟扫描器与字...转载 2018-04-17 15:02:22 · 3608 阅读 · 0 评论 -
十五个Web狗的CTF出题套路
一、爆破,包括包括md5、爆破随机数、验证码识别等二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化 destruct、\0截断、iconv截断、四、密码题,包括h...转载 2018-04-17 16:49:47 · 1510 阅读 · 0 评论 -
X-Forwarded-For绕过服务器IP地址过滤
参考: http://www.jianshu.com/p/98c08956183d https://github.com/bl4de/ctf/blob/master/2017/nullcon_HackIM_2017/Web1.md看到一个CTF题中有一个与X-Forwarded-For有关的。 通过在HTTP头中设置X-Forwarded-For: ...转载 2018-04-17 16:55:14 · 1076 阅读 · 0 评论 -
python循环解码base64
Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。python中有自带的解码函数,可以直接使用,有时候我们需要对base64编码进行多次解码,在线反复解码的话毕竟还是有点不方便在看了一段时间的python,然后结合网上的脚本,自己写了一个解码的脚本,功能非常简单,还望各位大神不要喷,看看就好#-*- coding:ut...原创 2018-04-29 02:12:02 · 1419 阅读 · 0 评论