- 博客(7)
- 收藏
- 关注
RSS订阅原创 Bugku --你必须让他停下
题目说让他停下来,页面一直在刷新,说明flag就在其中,BP抓包多个页面查看就可以找到或者在刷新到10.jpg的时候会出现flag。
2025-02-16 20:28:49
261
原创 Bugku web-alert
后(点击不再提示),查看页面源代码,发现最后一行有个特殊的东西。,去解码,得到flag,提交成功。打开发现不断弹窗,屏蔽。
2025-02-16 20:06:18
141
原创 CTFbugku靶场----计算器
发现验证码设置了maxlength为1,只能写一个数字,把maxlength(最大长度)改大一点。那好计算器算一算,15=+47=62 发现只能填写一个数,1.打开场景看到以下页面,有个计算框,试着填一下。周围没啥关键点,打开代码看看把。复制flag提交即可。
2025-02-16 18:59:28
123
原创 CTFbugku靶场----滑稽(平台web)
点击地址可以看到满屏滑稽动态脸,没什么好说的,直接F12查看页面代码,或者Ctrl+u查看代码。此靶场1金币可开启一关,时限两小时,金币签到可以领取。1.开启场景-点击地址就可以看到场景。
2025-02-16 18:37:21
154
原创 WireShark的使用简介
3、Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。2、Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间截,源地址,目标地址,协议,长度,以及数据包信息。
2025-02-05 19:04:21
1566
原创 Hack The Box靶场使用流程及方法
协议有两个:UDP1337、TCP443,应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。国内视频介绍(kali连接htb):https://www.bilibili.com/video/BV1Q94y1f73u。以上就是hackthebox靶场的使用和第一关详解,总的来说这个靶场还是基础的,里面的资源也比较丰富,适合安全初学者入门。登录我们的HTB账号,点击右上角的“CONNECT TO HTB”,上面有两个选项,这里选择入门的就行。
2023-06-09 17:01:13
8265
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人