了解CTF的朋友们,肯定对一种题型不陌生——Misc,Misc里面有各种各样的编码,眼花缭乱的文本通过层层解码后得到一个令人满意的结果是一件及其...
投稿
收录了14篇文章 · 6人关注
-
CTF:“集合吧,字符编码!” -
安全面试总结1
这是我在面试中被问到一些问题,主要偏向基础知识,如有错误,还望指正。 1. sql注入 1. 原理 攻击者通过构造一些恶意的SQL语句,让后台的...
-
xss里的一些名词, 概念(新手)
xss里的需要知道的一些概念 前段安全那几本书也看了一段时间了,有些东西还是需要记录一下。 同源策略 Same Origin Policy , ...
-
绕过同源策略绕过同源策略 理解同源策略 Same Origin Policy , SOP。同源策略的含义就是对于不同的页面,如果他们的主机名、协议和端口都相...
-
web安全面试常见问题(来自微博)问题出处 链接 部分个人回答 解释一下同源策略? 如果两个页面的协议,端口和域名相同,则可认为是同源。 哪些东西是可以从同源获取的? 读取coo...
-
CTF搜集
如何开始你的CTF比赛之旅 http://www.freebuf.com/articles/others-articles/36927.html...
-
From:黑白之道
一套实用的渗透测试岗位面试题,你会吗? 1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系...
-
CSP策略及绕过方法
XSS的时候经常要绕过CSP,这里总结一下 CSP策略 一个CSP头由多组CSP策略组成,中间由分号分隔,就像这样: 其中每一组策略包含一个策略...
-
命令执行总结
本文是学习命令执行过程中做的一些题目以及读过的文章进行整理总结,主要是方便接下来进一步的学习,如有错误之处,欢迎指出。 一、php调用外部程序常...
-
pwn学习资源(持续更新...)
由于某种需要,开始接触二进制,做点笔记,以便查阅。 学习思路: 学习各种套路 写有漏洞的程序 -> pwn CTF练习网站: http://pw...
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/1647110/cat.png', '推荐专题《ctf》( 分享自 @简书 )','https://jianshuapi.com/c/4202a1606aac?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}