0x00 导言 有的学校校园网慢的要死,好不容易回到宿舍以为可以用宿舍网爽一会,就发现舍友用宿舍网打视频的打视频,看电影的看电影,严重影响自己的网速,降低了自己的使用体验,怎...
发简信
IP属地:辽宁
-
arp欺骗之在宿舍里舍友占用了你的网速怎么办 -
很实用,谢谢楼主()
制作属于你的HTTPS协议(ubuntu版)
0x00 导言 身为一个学习的信息安全的菜鸟,就算水平很低,但是该有的排面咱不能少,自己搭的网站咱们也得用https协议,下面开始操作。 0x01 准备 openssl这里我...
-
制作属于你的HTTPS协议(ubuntu版)0x00 导言 身为一个学习的信息安全的菜鸟,就算水平很低,但是该有的排面咱不能少,自己搭的网站咱们也得用https协议,下面开始操作。 0x01 准备 openssl这里我...
-
【学习笔记10】buu [ZJCTF 2019]NiZhuanSiWei
打开一看 <?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset(...
-
【学习笔记9】buu [ACTF2020 新生赛]Include点进去一看,tip让你点击一下 ok,点一下 先查看一下源码,什么都没有,看到上面的file=flag.php,还用想,这不就是经典php://filter伪协议的利用吗,首...
-
【学习笔记8】buu [HCTF 2018]WarmUp
1.点开一看发现一个表情包,f12查看源码发现提示让去找source.php页面,转到source.php页面后看到如下代码,日常代码审计,再看其中提到了hint.php,接...
-
【学习笔记7】buu [CISCN2019 华北赛区 Day2 Web1]Hack World
点开后就看到首行就有这么明显的提示,答案在flag表的,flag列里 尝试一下,发现除了1,2其他的都被过滤了,没有思路,不过最后在网上找到了,这道题的源码,刺激 <?php...
-
【学习笔记6】 buu [ACTF2020 新生赛]Exec打开看到这样一个界面,根据做题经验,这应该是一道考察命令执行的题,但是老套路,先看看源码里有什么 通过查看源码发现什么否没有 那什么都说了,直接开始尝试 首先因为是让你pin...
-
【学习笔记5】buu [ACTF2020 新生赛]Upload点进去一看发现什么都没有,就一个电灯泡实属瞩目点一下看看,显示出来一个让你上传东西的地方 开始操作,先上传一个php文件,不行,直接报错,提示可以上传,jpg,png,gif...
-
【学习笔记4】buu [ACTF2020 新生赛]BackupFile打开后首先看到一行提示,提示说让我们找到备份的文件,找找看,最后试出是index. php.bak,下载下来后打开看看。 <?phpinclude_once "flag.ph...
-
【学习笔记3】buu [GXYCTF2019]禁止套娃知识点: 1. /.git泄露 2.无参数RCE 3.各种php函数的使用 解题 首先登录进去后发现什么都没有,查看源码,抓包也什么都没信息,去瞄了一眼大佬的wp知道了这是....
-
【学习笔记2】buu [BJDCTF 2nd]fake google点进去一看什么都没有,在搜索栏随便敲了个1上去,搜索一下 查看源码 <!--ssssssti & a little trick --> P3's girlfirend is ...
-
【学习笔记1】buu [GXYCTF2019]Ping Ping Ping打开网站后,一眼就看到这样的提示,让你传个ip,传一下试试是什么,这里我们就用127.0.0.1试试 发现这是这是ping了一下传的ip,那这就是经典的命令执行了,首先执行l...
-
【学习笔记11】[2020年 网鼎杯 web] AreUSerialz我唯一可以写出来的web题,所以身为菜鸡的我就过来更新一篇wp了 打开一看一长串代码那就开始审计吧 <?phpinclude("flag.php");highlight_fi...
-
【学习笔记12】buu [De1CTF 2019]SSRF Me打开后看到一堆代码,根本看不懂,不过还好题目上给出了源码的下载位置,并且提示flag is in ./flag.txt,那啥都都不说了,先把源码下载下来吧。 #! /usr/...
-
【学习笔记13】buu [2020年 网鼎杯 web] filejava首先打开网站后 就看到了一个明显的上传位置,任意传一个文件,显示上传成功,并且可以下载,用bp抓一下下载的流量包,显示 可以看到可以读取下载文件的内容,那我们试试能不能读取其...
-
【学习笔记14】buu [BJDCTF 2nd]old-hack首先打开网站一看,映入眼球,thinkphp,但是不知道是什么版本的所以就想办法构造一个报错来让它显示一些更详细的信息 http://59429912-fc6a-4d2d-9...
-
【学习笔记15】buu [BUUCTF 2018]Online Tool打开一看,发现给了一大串代码,接下来进行审计 if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){$_SERVER['REMOTE_ADD...
-
【学习笔记16】buu [SUCTF 2019]Pythonginx打开一看发现给了一堆代码这样看不方便我们就去查看源码 @app.route('/getUrl', methods=['GET', 'POST'])def getUrl...
-
刚开始学习网络安全的小白,个人还有很多疑惑,欢迎大家与我交流。接下来的文章会更新在CSDN上,请大家持续关注<a href="https://links.jianshu.com/go?to=https%3A%2F%2Fblog.csdn.net%2Fweixin_43553654%2Farticle%2Fdetails%2F106961657" target="_blank">https://blog.csdn.net/weixin_43553654/article/details/106961657</a><br>
