2023-06-30 ctfshow-web入门-其他(1) CTFwp 网络安全 ctf 18.其他靶场/来源: ctfshow web396题目: 1234567if(isset($_GET['url'])){ $url = parse_url($_GET['url
2023-06-29 vulnhub-DC-5 vulnhub 网络安全 vulnhub-DC-5DC-5靶场下载地址:https://www.five86.com/downloads/DC-5.zip 只需要下载,然后用VM打开,把网络配置改成net即可 第一步:发现主机方式一:使用nmap进行网段扫描和端口扫
2023-06-27 愚人杯wp CTFwp 网络安全 愚人杯热身赛:有点坑,刚开始时脑子真没反应过来 flag就是“一个不能说的密码”,绝了,我还以为flag是“群主喜欢36d”(bushi) easy_signin题目: 可以看到url里有一个img=xxx xxx为十六编码
2023-01-27 ctfshow-web入门-信息收集 CTFwp 网络安全 ctf 1.信息收集靶场/来源: ctfshow web5题目: 解题过程: 根据提示,这是一道phps源码泄露题,先用御剑扫描,但不知道为什么没扫到。 百度一下phps源码泄露,发现泄漏点在xxx.phps,访问/index
2023-01-23 ctfshow-web入门-爆破 CTFwp 网络安全 ctf 靶场/来源: ctfshow web21 题目: 题目提供了一个密码字典,下载即可 解题过程: 分析抓包,发现根据输入登录用户与密码得不同,Authorization都不同,分析其值 MTExOjIyMg==
2022-12-23 《代码审计》阅读笔记 读书笔记 网络安全 《代码审计》备注: php代码审计开始日期: December 23, 2022 5:09 PM状态: 已完成 审计思路 根据敏感关键字回溯参数传递过程 查找可控变量,正向追踪变量传递过程 寻找敏感功能点,通读功能点代码 直接通读全文代码
2022-12-23 《Web漏洞搜索》阅读笔记 读书笔记 网络安全 《Web漏洞搜索》备注: 讲了一下跟挖漏洞相关的建议,还有一些实例开始日期: December 23, 2022 5:09 PM状态: 已完成 开放式重定向 💡 重定向的实现一般是通过url参数,HTML刷新标签,DOM中的window对