.hg源码泄漏
漏洞成因:
hg init的时候会生成.hg
e.g.http://www.am0s.com/.hg/
漏洞利用:
工具:dvcs-ripper
rip-hg.pl -v -u http://www.am0s.com/.hg/
.git源码泄漏
漏洞成因:
在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。在
转载
2023-06-09 08:25:57
136阅读
2019-04-28题目1. 后台登录 分值:10 解题参考: 解题链接: ://ctf5.shiyanbar.com/web/houtai/ffifdyop.php打开是一个登录页面 查看网页源码,发现提示1 <!-- $password=$_POST['password']
# JavaScript CTF网站——解锁网络安全的乐趣
## 什么是CTF?
CTF(Capture The Flag)是一种网络安全竞赛,参赛者需要通过解决各种安全相关的挑战来获取“旗帜”(flag)。这些挑战通常涉及网络攻击、逆向工程、取证和漏洞利用等方面,越来越多的CTF网站开始支持JavaScript相关的题目,以提高程序员的网络安全技能。
## JavaScript在CTF中的
第三题1.抓包2.发送到repeater,获得flag第四题robots.txt是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不能被搜索引擎的漫游器获取的,哪些是可以被(漫游器)获取的,当robots访问一个网站时,首先会检查该网站中是否存在这个文件,如果机器人找到这个文件,它就会根据这个文件的内容,来确定它访问权限的范围.
转载
2023-09-28 13:54:51
347阅读
一、查找备份文件1.通过https://github.com/maurosoria/dirsearch进行目录扫描python3 dirsearch.py -u http://10.10.10.175:32770 -e *2.最终获得index.php.bk备份文件,然后下载下来查看源码,即可获得flagflag为:Cyberpeace
上篇简单的介绍了JavaScript,那么接下来简单学习JavaScript的语法吧目录一、变量的概念1 什么是变量2 变量在内存中的存储二、 变量的使用1 声明变量2 赋值3 变量的初始化4 变量语法扩展5 变量命名规范三、 数据类型1 数据类型简介2 简单数据类型数字型 Number字符串型 String布尔型BooleanUndefined和 Null3 获取变量数据类型1. 获取检测变量的
转载
2024-07-16 00:57:19
40阅读
---------------------------------------------------------------------------------------------------- 0001: Ajax:Asynchronous JavaScript And XML ------------------------------
转载
2023-12-08 17:21:19
35阅读
JS1. 下面这个JS程序的输出是什么:JS2.下面的JS程序输出是什么:JS3.页面有一个按钮button id为 button1,通过原生的js如何禁用?JS4.页面有一个按钮button id为 button1,通过原生的js 设置背景色为红色?JS5.处理a.html文件时,以下哪行伪代码可能导致内存越界或者抛出异常()JS6.下面的代码结果是JS7.下面的代码结果是JS8.考察this
转载
2023-07-22 22:45:53
92阅读
《professional JavaScript for Web Developers》day011.JavaScript简介1.1JavaScript简史:略1.2JavaScript实现:一个完整的JavaScript实现应该由下列三个不同的部分组成a.核心(ECMAScript)由ECMA-262定义,提供核心语言功能b.文档对象模型(DOM)是针对XML但经过扩展用于HTML的应用程序编程
转载
2023-06-06 20:38:10
49阅读
愚人节那天学校 校内论坛搞了个论坛签到活动,在4月3号和4号24点整,签到前3名同学送校园网上网卡密一个月(35元)。手工去抢很难抢到,一旦提早提交又要重新选择“心情”或打字,可能这个时候就被别人抢了,而且服务器的时间并不一定和百度上看到的时间一致(通过查看该服务器上的其他站点的时间和百度上看到的并不一致),虽然可以算出差值,但还是有风险,所以手工是很困难的。思路:本来是想使用IdHTTP模拟提交
Discuz论坛搭建1.1官网地址:https://discuz.com/docs/2.1 docker部署Discuzdocker run -d -p 80:80 -p 443:443 ccr.ccs.tencentyun.com/discuzq/dzq:latest3.1 初始化打开本地浏览器,访问 http://<服务器外网 IP 地址>/install 并配置网站相关信息。如下
转载
2024-03-14 16:02:25
91阅读
最近听了一些关于JavaScript和html的讲课和读了一些书籍。因为我是给项目做网站知道的,所以要特别的注意和努力。JavaScript是一门挺好用的脚本语言,比较简单灵活,在这上面我深有体会,因为不像c或者Java有很多的关键字和格式性问题,修改起来也非简单。html方面,css+div的布局还是比较简单的,但是要不懂编写复杂一点我觉得我还是不
转载
2023-06-28 10:38:00
29阅读
php伪协议是ctf中的一个考点,目前比较熟悉的伪协议有php://filter, php://input, data://text/plain, file://,后续补充。要成功应用伪协议需要php.ini文件的allow_url_fopen 默认开启 allow_url_include &nb
转载
2023-06-05 16:12:54
163阅读
1 IDA定位main函数运行T1.exe。 将可执行程序放入IDA中,并查找字符。 双击。 按F5,进入代码。 可以对函数进行重新命名,此时也已经得到了flag。2 简单的加密算法将T2.exe拖入IDA中,定位到main函数,代码如下:可见3,flag经过了加密变换,所以我们可以将它进行逆运算得到flag。 写一个C语言脚本。#include <stdio.h>
#include
转载
2024-04-18 12:37:53
359阅读
每一项都是JS中的小技巧,但十分的实用!
1.document.write(”"); 输出语句
2.JS中的注释为//
3.传统的HTML文档顺序是:document->html->(head,body)
4.一个浏览器窗口中的DOM顺序是:window->(navigator,screen,history,locetion,document)
5.得到表单中元素的名称
转载
2023-07-23 07:40:23
51阅读
CTF入门指南 何为CTF ? CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的 ...
转载
2021-08-04 20:10:00
1215阅读
点赞
原创
2024-08-19 14:28:32
62阅读
置顶,一个很不错的wiki,点这里 历时三天,玩坏三个虚拟机,云服务器重置一次,终于算是docker入门了,回想起来其实还是linux的一些操作不太熟导致的各种报错,其实还是比较简单的,下面用实战从零来总结一下docker的用法:1、vmvare安装ubuntu16.04虚拟机略,教程很多,镜像推荐去官网下载,被不好的镜像坑过2、更新ubuntu源为国内源略,同上,百度攻略很多3、安装docker
转载
2023-08-23 15:40:08
177阅读
http://www.freebuf.com/articles/others-articles/36927.html https://trailofbits.github.io/ctf/
转载
精选
2015-08-07 16:35:39
858阅读
一. SQL 注入 sqlmap.py 参数,必须熟悉: -u URL --cookie="" 使用以上两个参数,可以确定注入点。然后: --current-db 获取数据库名称 --table -D 数据库名 获取数据库表名 -T 表名 --columns 获取
原创
2017-01-09 10:34:04
1272阅读
点赞
