信息安全
-
【WEB安全】SQL注入 payload
‘”!@#)(/?;'”OR 1=1OR 1=0OR 1=1 — OR 1=0 — ‘ OR ‘1’=’1′ OR ‘1’=’0′ OR 1=1 — ‘ OR 1=0 — …
-
Windows系统加固
一、Windows加固1、配置简介通常在Windows安全配置中有两类对象 一类是Windows Server,如win server 2012 、win server 2016、…
-
渗透中 PoC、Exp、Payload 与 Shellcode 的区别
PoC,全称“Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。 Exp,全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。 Payl…
-
网络知识核心20要点(一)
1.GET和POST的区别 get是获取数据,post是修改数据 get把请求的数据放在url上,以?分割URL和传输数据,参数之间以&相连,所以get不太安全。而post…
-
PHP 基础
在指导 Web 方向入门时,我们常说要有一点 PHP 基础,很对新生会对此疑惑 —— 什么程度的基础。 本节内容将介绍在 CTF 比赛中涉及的 PHP 基础语法内容,当然因为篇幅原…
-
Dirsearch介绍
Dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。相比其他扫描工具disearch的特点是: 支持HTTP代理 多线程 支持多…
-
SQL 数据库基础
数据库结构基础 如图所示 数据库 为层级结构: +数据库 ( database ) + – 表_user ( table_user ) + – 表_users ( table_us…
-
【CTF】XSS攻击(二)
XSS漏洞的检测与防御1、检测手工检测手工检测重点要考虑数据输入的地方,且需要清楚输入的数据输出到什么地方。 在检测的开始,可以输入一些敏感字符,比如“<、>、()”等…
-
【CTF】XSS攻击(一)
一、XSS漏洞原理XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有A…
-
【CTF】常见问题 Q&A
Q:什么是CTF A:「CTF Capture The Flag」中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年D…
-
【CTF】练习平台
比赛平台 NSSCTF https://www.nssctf.cn/index (多功能Xenny。适合一人单刷,也适合团队训练。更详细的可以参考 NSSCTF平台食用指南 BUU…
-
第十五届蓝桥杯大赛网络安全赛项(个人赛)Writeup-数据分析
packet 题目:wireshark在手,简单的数据包分析就是小case。 直接Ctrl+F,查找flag 追踪流,找到加密的flag 使用Base64解码得到flag