240 发简信
IP属地:河南
  • 《将博客搬至CSDN》

    我的博客搬家了。

  • Resize,w 360,h 240
    【学习笔记 20】buu [BJDCTF2020]Easy MD5

    知识点 解题 这里可以看到是通过get参数进行传参,但是这里也没有其他的提示,尝试传统的抓包,等分析没有得到有用信息,查看大佬wp,知道了其中调...

  • 【学习笔记19】实验吧 让我进去

    知识点 MD5拓展攻击 解题思路 打开网站后看到,什么都没有,尝试抓包分析 Burp 抓包发现,Cookie有东西。先是把source=0改成s...

  • Resize,w 360,h 240
    【学习笔记18】buu [WesternCTF2018]shrine

    打开网站,查看源码看到下面的一串代码 import flask//flask模板,首先就想到了想到了之前我写的一篇flask模板ssti逃逸im...

  • Resize,w 360,h 240
    【学习笔记17】buu [安洵杯 2019]easy_web

    点开网站后就看到这样一个网站,在查看url的时候看到img的这个参数有问题,研究一下,发现这串“TXpVek5UTTFNbVUzTURabE5q...

  • Resize,w 360,h 240
    【学习笔记16】buu [SUCTF 2019]Pythonginx

    打开一看发现给了一堆代码这样看不方便我们就去查看源码 @app.route('/getUrl', methods=['GET', 'PO...

  • Resize,w 360,h 240
    【学习笔记15】buu [BUUCTF 2018]Online Tool

    打开一看,发现给了一大串代码,接下来进行审计 if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){$_SER...

  • Resize,w 360,h 240
    【学习笔记14】buu [BJDCTF 2nd]old-hack

    首先打开网站一看,映入眼球,thinkphp,但是不知道是什么版本的所以就想办法构造一个报错来让它显示一些更详细的信息 http://59429...

  • Resize,w 360,h 240
    【学习笔记13】buu [2020年 网鼎杯 web] filejava

    首先打开网站后 就看到了一个明显的上传位置,任意传一个文件,显示上传成功,并且可以下载,用bp抓一下下载的流量包,显示 可以看到可以读取下载文件...

个人介绍
刚开始学习网络安全的小白,个人还有很多疑惑,欢迎大家与我交流。接下来的文章会更新在CSDN上,请大家持续关注https://blog.csdn.net/weixin_43553654/article/details/106961657