白帽黑客共44篇 第5页
[GXYCTF2019]禁止套娃 – buu刷题笔记,网络安全爱好者中心-神域博客网

[GXYCTF2019]禁止套娃 – buu刷题笔记

打开环境就只是提示,flag在哪里呢?,查看源代码,和网络加载都没有什么线索,只能扫一下目录,但是buu靶场一扫目录就429,难受,看了大佬的笔记,有一个git文件泄露。 git源码泄露,可以看看...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
0639
X-Forwarded-For 和 X-Real-IP 的区别?,网络安全爱好者中心-神域博客网

X-Forwarded-For 和 X-Real-IP 的区别?

做动静分离的时候这里有疑问所以请教度娘 网上摘得,觉得比较有用就记下了 一般来说,X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
07114
[极客大挑战 2019]LoveSQL – buu刷题记录,网络安全爱好者中心-神域博客网

[极客大挑战 2019]LoveSQL – buu刷题记录

这群该死的黑客,竟然这么快就找到了我的flag,这次我把它们放在了那个地方,哼哼! 遇到sql注入的题目,首先先试试\' \' \') \') \') \') 这几种组合,总有一个可以成功,实在没思路就放sqlmap...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
0607
[极客大挑战 2019]Http – buu刷题笔记,网络安全爱好者中心-神域博客网

[极客大挑战 2019]Http – buu刷题笔记

欢迎来到西南某最大卖鞋厂商 !三叶草安全技术小组(Syclover) 当黑客帝国的梦想成为现实,你就是下一个奇迹缔造者!三叶草安全技术小组(Syclover)等待着同样热爱技术的你~ 打开网页随便翻翻...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
06014
[极客大挑战 2019]BabySQL – buu刷题笔记,网络安全爱好者中心-神域博客网

[极客大挑战 2019]BabySQL – buu刷题笔记

自从前几次网站被日,我对我的网站做了严格的过滤,你们这些黑客死心吧!!! 尝试登录 admin\'# ,登录成功,但相较于以前做的那个sql题,这个flag铁定错的 [极客大挑战 2019]LoveSQL – ...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
06813
[网鼎杯 2020 青龙组]AreUSerialz – buu刷题笔记,网络安全爱好者中心-神域博客网

[网鼎杯 2020 青龙组]AreUSerialz – buu刷题笔记

打开题目就是一串代码需要进行代码审计 <?php include(\'flag.php\'); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function ...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
0687
[GYCTF2020]Blacklist -堆叠查询- buu刷题笔记,网络安全爱好者中心-神域博客网

[GYCTF2020]Blacklist -堆叠查询- buu刷题笔记

启动挑战项目,发现前端界面显示Black list is so weak for you,isn’t it 随便输入几个关键词试试:select,他爆出来所有的黑名单关键词,本来还想fuzz跑一下的 return preg_match(\'/set|prep...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
01169
[第一章 web入门]粗心的小李 – buu刷题笔记,网络安全爱好者中心-神域博客网

[第一章 web入门]粗心的小李 – buu刷题笔记

打开题目就告诉我们是git泄露,那没办法,我们就查询git备份下载呗 GitHack的下载安装 下载地址:https://github.com/lijiejie/GitHack在GitHub上下载源码的压缩包后解压即可使用 需要使用pytho...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
01318