RRSeven-优快云博客

原创 buuctf[第二章 web进阶]XSS闯关

查看使用说明可以知道我们要利用xss漏洞使用alert函数。

2025-03-13 20:27:26 335

当应用程序对输入进行检查时，可能只检查了单次出现的敏感字符，而忽略了双写的情况。原理：通过对攻击载荷进行编码，如 URL 编码、HTML 实体编码等，使安全检测机制无法识别，而浏览器在解析时会将编码还原为可执行的脚本。以上这几种绕过的方法可以在平时做题过程中能够解决大部分的题目，当然还有其他的一些不常见的绕过方法暂时还没学习到位，请等待接下来的慢慢更新。原理：某些浏览器存在特定的漏洞，攻击者可以利用这些漏洞来绕过安全限制，执行 XSS 攻击。等，结合可执行脚本的 URL，来执行脚本。

2025-02-06 10:20:02 396

原创 xss学习笔记（基本介绍）

在现代的网站中包含有许多大量动态的内容，而恶意攻击者会在 Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。动态的站点就受到“跨站脚本攻击”（Cross Site Scripting简称xss）。：攻击者可以获取用户的账号、密码、身份证号等敏感信息，导致用户的个人隐私泄露和财产损失。：恶意脚本可以修改页面的内容，显示虚假信息或误导用户进行操作，破坏网站的正常功能和信誉。

2024-12-17 15:06:14 644

原创 StegSolve的五个功能及原理

例如，在某些隐写算法中，信息可能被隐藏在较低的位平面中，因为这些位平面的变化对图像的视觉效果影响较小。功能允许用户选择特定的颜色通道、位顺序和位平面，将图像中的数据提取出来，并以二进制、十六进制或文本等形式显示。例如，可以将两张图片进行叠加、拼接、融合等操作，从而使隐藏在其中的信息或图案显现出来。例如，某些隐写工具可能会将信息隐藏在立体图的不同深度层次中，通过调整偏移量，可以使这些信息在不同的平面上显示出来，从而被用户发现。是将图像中的像素按照一定的规律进行偏移，从而使隐藏在其中的立体图像或信息显现出来。

2024-12-02 19:28:58 1457

原创使用010Editor解决杂项题

我们下载了提供的文件以后根据题目“损坏的压缩包”可以知道这个压缩包是没办法正常解压的，我们用010editor打开会发现文件是png类型，那么我们就需要更改文件后缀试一下，改为png形式，更改了以后我们会发现可以正常打开，flag也就显示出来了。首先这道题给了我们两张图片让我们找不同，我们打开010editor利用查找不同的功能，可以得到以下图片。可以看出来将两个拼到一块有ctfshow但是我们需要用到栅栏密码的解码工具。

2024-11-27 21:17:15 412

原创 RSA算法的学习

RSA 算法是一种非对称加密算法，在 1977 年由罗纳德・李维斯特（Ron Rivest）、阿迪・萨莫尔（Adi Shamir）和伦纳德・阿德曼（Leonard Adleman）一起提出，RSA 就是他们三人姓氏开头字母拼在一起组成的。这种算法的主要特点是使用一对密钥，即公钥和私钥。公钥可以公开，用于加密消息或者验证数字签名；私钥则需要保密，用于解密消息或者生成数字签名。

2024-11-15 20:48:27 403

原创 CTF解题工具stegsolve的下载安装

Stegsolve 是一款功能强大的图像隐写分析工具，在CTF竞赛中Stegsolve 是参赛者们常用的工具之一，用于分析和提取隐藏在图像中的关键信息。

2024-11-10 15:38:19 7233

原创手把手教你搭建pikachu

pikachu源代码的下载可以去这个网址 https://github.com/zhuifengshaonianhanlu/pikachu 如果无法打开的话可以换其他浏览器或进行科学上网，下载好以后我们仍需要进行解压，我们可以把其提取到刚才phpstudy文件中会有一个www文件里面。下载好以后我们打开文件对图中框中的文件进行解压，然后就可以进行安装了，安装好以后我们需要进行以下操作，将图中所框的进行启动。进行访问，然后点击“安装/初始化”，然后再按要求点击就可以啦。到这里我们的准备工作也就结束了。

2024-10-28 20:44:08 1043

原创教你轻松拿捏NEWSTAR基础题“会赢吗？”

，我闷把这段提交上去就是正确答案啦。进入了第三关卡后我们点击解封发现依然没有我们需要的信息，同样看它的源代码，在获取到有用代码后同样把不理解的复制下来发给ai，通过ai的解读我们可以找到获得flag的方法是按F12找到“元素”一栏然后找到如下的代码部分把“已封印”直接改为“解封”进入下一关后我们点击“会赢的”后会出现如下的显示，同样不是我们需要的信息，我们还要通过他的源代码来找寻信息，我们看到源代码后如果不理解同样可以交给ai，我们会发现有一段代码“

2024-10-17 14:54:14 343