分类 Web 下的文章

安恒2020web暑假班期末测试

Background暑假报了这个安恒web暑假班的闯关班,想看一下自己到底可不可以,逼自己别做懒狗,也是想和赵总学一点新的知识,很幸运,最后成为两位闯关成功当中的一员,暑假的final题很不错,来写一篇writeupAdmin题目难度:简单知识点:弱口令/软连接首先看到登录框肯定想到的是弱口令/万能密码,如果都不是,看看注释有没有其他提示登录成功的管理员界面是一个上传页面提示是上传一个压缩包,然后给出了flag路径猜测他应该是将压缩包进行解压读取信息,我尝试写了一个 cat/fla......


安恒ctf培训从头学习第一天+第二天

Background因为自己CTF也是野路子出家,然后就报了个这种培训过一遍知识点,一是和不同人学习会有不同思维的碰撞,二是可以养成良好的学习习惯第一天:工具应用和安装提到了几个CTFer常用的工具chrome+hackbar+burpsuite+postmanchrome上面用很多好用的插件,比如我就使用了一个可以一键配置burp代理的,还有就是f12头抓包,可以直接抓到请求的包hackbar的优点我觉得在发post包,http头比较方便,虽然burp也可以实现,但实际上肯定相对冗......



De1CTF2020 web复现2道

Background咕咕咕好久了,因为vegetable,0输出,赛后赶紧来学习一波Check -in知识点:.htaccess的功能文件上传 php标签的其他写法看一下过滤,主要的点在于ph和>了解一下htaccess 是apache下的一种配置文件概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、......


浅谈Web安全从SOP到CORS跨域再到CSP

Background最近一直在看一些前端的知识,故以自己的理解写一篇文章来记录,如文章中有什么错误的观点,欢迎师傅们来指正从源和同源策略开始说起源的理解我们可以通过一个网址来理解https://www.baidu.com:80 (web服务器默认都是80端口)https:// 协议baidu.com 主机名80端口这样一个由协议主机名端口组成的三元组我们将它称之为源根据源我们提出同源策略这么一个概念当两个页面协议端口主机名都相同时 我们说两个页面拥有相同的源同源策略只是一个模型不是标......


© 2024 T4rn's Universe --个人的学习记录 . 由 Typecho 黑ICP备20000624号-1