白帽黑客 第2页
[BJDCTF2020]The mystery of ip – buu刷题笔记,网络安全爱好者中心-神域博客网

[BJDCTF2020]The mystery of ip – buu刷题笔记

打开,依次尝试点开三个页面,查看各自的源代码,只有一个ip有用,因为题目说的是ip,大概率和X-Forwarded-For有关,关于这个的解释,请大家移步查看这篇文章 X-Forwarded-For 和 X-Real-IP 的...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
018410
[极客大挑战 2019]BabySQL – buu刷题笔记,网络安全爱好者中心-神域博客网

[极客大挑战 2019]BabySQL – buu刷题笔记

自从前几次网站被日,我对我的网站做了严格的过滤,你们这些黑客死心吧!!! 尝试登录 admin\'# ,登录成功,但相较于以前做的那个sql题,这个flag铁定错的 [极客大挑战 2019]LoveSQL – ...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
018213
【网安笔记】文件上传漏洞总结,网络安全爱好者中心-神域博客网

【网安笔记】文件上传漏洞总结

上传文件的时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本等。 造成的危害 导致网站甚至整个服务器被控制,恶意的脚本文件又称为WebShell,WebShell具有强大的...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
017515
BUUCTF:[BUUCTF 2018]Online Tool – buu刷题笔记,网络安全爱好者中心-神域博客网

BUUCTF:[BUUCTF 2018]Online Tool – buu刷题笔记

打开可以看见是代码审计,我们看看代码 <?php if (isset($_SERVER[\'HTTP_X_FORWARDED_FOR\'])) { $_SERVER[\'REMOTE_ADDR\'] = $_SERVER[\'HTTP_X_FORWARDED_FOR\']; } if(!isset($_GET[\'h...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
016511
文件包含 & LFI-labs靶场,网络安全爱好者中心-神域博客网

文件包含 & LFI-labs靶场

文件包含漏洞学习 好好学习,天天向上!!!! 知识与实践 Q:什么是文件包含?A:简单一句话,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
01518
如何使用Python编写一个简单好玩的勒索程序?,网络安全爱好者中心-神域博客网

如何使用Python编写一个简单好玩的勒索程序?

相关阅读 Pycharm 2021.3.2-3.3及3.X最新专业版激活/破解教程 2022年3月18日 18:310520613 图文讲解 原理分析 其实我们要写的脚本本质上就是一个加密程序,将文件内容通过Fernet算法进行加密,...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
014715
[HCTF 2018]admin – buu刷题笔记,网络安全爱好者中心-神域博客网

[HCTF 2018]admin – buu刷题笔记

首先爬一遍整个网站,发现有没注册的时候有“login”,”register“, 这两个页面,注册一个123用户登录后发现有 \'index“,”post“,”logout“,”change password“这四个界面, 根...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
014315
[CISCN2019 华北赛区 Day2 Web1]Hack World,网络安全爱好者中心-神域博客网

[CISCN2019 华北赛区 Day2 Web1]Hack World

读题 sql注入题,而且直接告诉你flag在表flag中的flag字段。让你提交查询id 查询1和2会有回显,输入其它数值都会提示错误。抓包跑一下字典看一下过滤的内容(学到的新技能,原来bp的intruder还...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
014214