查了下 老问题了 但 还是有 。。。。==================================== 据介绍,SVN(subversion)是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客获取到网站源代码后,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它安全漏洞,从而对网站服务器及用户数据造成持续威
转载
精选
2014-04-25 09:10:44
1960阅读
1,google hacksvn 搜索技巧 图1 git 搜索技巧 图22,svn信息利用原理2.1 svn<=1.6从svn的结构图可以看到一个目录text-base,这里有我们源文件的备份,比如要下载somedomain/phpinfo.php,直接访问目录somedomain/.svn/text-base/phpinfo.php.text-base,一般的
原创
2015-07-30 15:07:38
4847阅读
CTF入门指南 何为CTF ? CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的 ...
转载
2021-08-04 20:10:00
1010阅读
点赞
置顶,一个很不错的wiki,点这里 历时三天,玩坏三个虚拟机,云服务器重置一次,终于算是docker入门了,回想起来其实还是linux的一些操作不太熟导致的各种报错,其实还是比较简单的,下面用实战从零来总结一下docker的用法:1、vmvare安装ubuntu16.04虚拟机略,教程很多,镜像推荐去官网下载,被不好的镜像坑过2、更新ubuntu源为国内源略,同上,百度攻略很多3、安装docker
转载
2023-08-23 15:40:08
146阅读
源码下载 首先需要了解 首先我们看见函数定义了几个在db.php 第二个函数 第三个函数 第四个函数 好的 主函数分析完了我们来看看 各个页面add.php 然后就是view.php 有朋友说可以注入啊 但是 那么 如何查到你想要的数据呐?? 这里需要利用sql查询的漏洞 在增加用户名的时候 sql
原创
2021-07-16 10:31:49
377阅读
http://www.freebuf.com/articles/others-articles/36927.html https://trailofbits.github.io/ctf/
转载
精选
2015-08-07 16:35:39
796阅读
一. SQL 注入 sqlmap.py 参数,必须熟悉: -u URL --cookie="" 使用以上两个参数,可以确定注入点。然后: --current-db 获取数据库名称 --table -D 数据库名 获取数据库表名 -T 表名 --columns 获取
原创
2017-01-09 10:34:04
1247阅读
点赞
攻防世界 WEB(新手练习区) get_post 第一问,关于get,在url后面补充输入"?a=1"即可以get的形式上传参数 第二问,关于post,可以考虑使用HackBar中的POST功能来辅助完成b=2的参数上传。 用?拼接的方式可以以get的方式上传参数,用HackBar等可以实现post ...
转载
2021-10-26 11:00:00
351阅读
点赞
3评论
实验环境攻击者:Kali Linux(192.168.0.19)
靶机:Oracle VM VirtualBox 6.1.10——Ubuntu(64-bit)(192.168.0.249)实验流程端口扫描目录扫描 其中/dbadmin/疑似网站数据库后台管理页面访问url:http://192.168.0.249/dbadmin弱口令:admin该web程序为phpliteadmin v1.9.3
1.项目简介 在对工程实践项目进行建模分析前,我先简述一下我的工程实践项目:CTF(Capture The Flag)在线答题平台的搭建。 CTF起源于1996年DEFCON全球黑客大会,是Capture The Flag的简称。CTF的题型主要包括MISC、CRYPTO、PWN、REVERSE、WEB、APK、IoT等,该工程实践的目的是设计和实现CTF学习平台,搭建一个网络安全相关题目在线
WEB简介web俗称web安全,当大家打开浏览器那一刻。就开始和web打交道了,web安全是网络中最经典的应用之一。WEB常见术语web前端Web前端开发工程师,主要职责是利用(X)HTML/CSS/JavaScript/Flash等各种Web技术进行客户端产品的开发。完成客户端程序(也就是浏览器端)的开发,开发JavaScript以及Flash模块,同时结合后台开发技术模拟整体效果,进行丰富互联
gmpy2库import gmpy2
gmpy2.mpz(x)#初始化一个大整数x
gmpy2.mpfr(x)#初始化一个高精度浮点数x
C = gmpy2.powmod(M,e,n)#幂取模,结果是 C = (M^e) mod n
d = gmpy2.invert(e,phi) # 求逆元,de = 1 mod (p-1)*(q-1)
gmpy2.is_prime(n) # 判断n是不
转载
2023-07-02 14:40:24
384阅读
1.easypdf给了一个pdf文件,图片将flag隐藏了2.损坏的图片给了一个不能打开的png,首先尝试修复,用winhex打开,发现首尾格式是错误的,整个顺序需要颠倒过来,在储存会发现图片变成了一个二维码,扫描二维码就可以得到flag大佬关于png格式的分析3.snakeflag{snake_ia_good_game}4向日葵一张jpg的图片,最后发现rar的文件头,解压后发现一个文本,给了二
文章目录一、zip压缩源文件数据区压缩源文件目录区目录结束标识(End of Central Directory Record)zip伪加密识别真假加密二、RAR文件格式主要攻击方式一、zipCTF中的压缩包隐写一般有这样几个套路1、通过编码转换隐藏信息(common) 比如给出一堆字符或数字,仔细观察为某种进制,将其解码为十六进制,观察其文件头是压缩包或者是其他格式,修改后缀名后解压得fl
目录一、无数字字母shell利用到的PHP特性:1、代码中没有引号的字符都自动作为字符串2、使Ascii码大于Ox7F的字符都会被当作字符串3、PHP在获取HTTP GET参数的时候默认是获得到了字符串类型4、PHP中的的大括号(花括号}使用详解5、字符串可以用!操作符来进行布尔类型的转换6、PHP弱类型特性7、自增性二、文件上传1、利用.htaccess上传文件三、绕过open_basedir/
大家每次CTF比赛做题时,写脚本的时候是不是都是像我这样?到处查找代码,导致标签页+++一直+不完,很多新标签页看着都糟心,又怕关掉了重要的内容,桌面乱糟糟? 终于在今天,我们这个开发了10天的小项目终于要面世啦!以后再也不用担心不会写代码了哦!为啥这么说呢?看完这篇文章你就知道啦!这是个什么这个Python库的名称为”qsnctf“,目前是一个开源的项目,可以支持p
转载
2023-08-16 08:21:41
398阅读
CTFd是什么?以及如何查看它的官方使用文档CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架,侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件,并可使用插件和主题轻松进行自定义。 CTFd网盘下载链接Github下载链接(官方下载渠道)我们在Kali-Linux-2023(其他Linux操作系统均可)上进行安装,下面介绍安装方法1、如果没有安装Python,则
前言对常见的编码进行总结并记录一些编解码的网站和工具常见编码1、ASCII编码 可以分作三部分组成 第一部分是:ASCII非打印控制字符 第二部分是:ASCII打印字符; 第三部分是:扩展ASCII打印字符在线转换器ASCII编码转换2、base64、32编码Base64是网络上最常见的用于传输8Bit字节码的编码方式之一· 基于64个可打印字符来表示二进制数据的方法
· 3个字节可表示4个可打
CTF比赛介绍CTF(Capture The Flag,中文:夺旗赛)是网络安全领域中一种信息安全竞赛形式,起源于1996年。DEFCON全球黑给主办方,从而夺得分数。CTF竞赛模式具体分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,
