test

前言首先说说为什么要写这一篇博文，除了为了记录自己学习了什么东西之外。最主要的原因是师兄兼老师@xjseck，这一周的布置的实验报告正好是关于xss的，借此机会梳理一下一些简单的关于xss的知识。首先什么是XSS，XSS全称跨站脚本(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故缩写为XSS，比较合适的...

前言具体的思路在上一篇博文中，这一篇主要整理题型和相应脚本。思路上一篇博文地址代码不精，部分参考其他道友的代码。慢慢更新。可能会遇见的问题如果缺少某些模块，例如gmpy2，请自行百度或者goolge下载办法。linux可以参考这篇博文。代码中的gmpy模块的gmpy.root与gmpy2.iroot基本可以互换。部分代码只能在python2.x环境中运行，因为某些模块没有相应的py...

关于CTF中RSA学习笔记RSA简介为了方便理解，先对RSA密钥体制做个简略的介绍。选择两个大的参数，计算出模数 N = p * q计算欧拉函数 φ = (p-1) * (q-1)，然后选择一个e(1<e<φ)，并且e和φ互质（互质：公约数只有1的两个整数）取e的模反数d，计算方法为:e * d ≡ 1 (mod φ) （模反元素：如果两个正整数e和n互质，那么一定可以...

前言sql注入的原因，表面上说是因为拼接字符串，构成sql语句，没有使用 sql语句预编译，绑定变量；但是更深层次的原因是，数据库将用户输入的字符串，当成了 “sql语句” 来执行。简而言之：用户输入的数据变成了代码被执行 string sql = "select id,no from user where id=" + id;我们希望用户输入的 id 的值，仅仅作为一个字符...

前言很久以前基本就做完了bugku平台上的web题目，最近整理整理一下。正文web2提示：听说聪明的人都能找到答案链接flag在源代码中。计算器后言...

前言正文无过滤带回显的情况可能使用到的工具：firefox、hackbar for firfox、sqlmap for linux手工注入bugku的环境在这一环境中的主要是通过post方式传入一个参数id来查询数据库内容。首先判断sql语句闭合方式当在id的值后面加上'时，界面无回显，可以判断后端的sql语句应该是select xxxx from xxxx where...