了解CTF的朋友們,肯定對(duì)一種題型不陌生——Misc,Misc里面有各種各樣的編碼周崭,眼花繚亂的文本通過層層解碼后得到一個(gè)令人滿意的結(jié)果是一件及其...
投稿
收錄了14篇文章 · 6人關(guān)注
-
CTF:“集合吧,字符編碼!” -
安全面試總結(jié)1
這是我在面試中被問到一些問題,主要偏向基礎(chǔ)知識(shí),如有錯(cuò)誤答朋,還望指正。 1. sql注入 1. 原理 攻擊者通過構(gòu)造一些惡意的SQL語句棠笑,讓后臺(tái)的...
-
xss里的一些名詞, 概念(新手)
xss里的需要知道的一些概念 前段安全那幾本書也看了一段時(shí)間了梦碗,有些東西還是需要記錄一下。 同源策略 Same Origin Policy , ...
-
繞過同源策略繞過同源策略 理解同源策略 Same Origin Policy , SOP蓖救。同源策略的含義就是對(duì)于不同的頁面洪规,如果他們的主機(jī)名、協(xié)議和端口都相...
-
web安全面試常見問題(來自微博)問題出處 鏈接 部分個(gè)人回答 解釋一下同源策略? 如果兩個(gè)頁面的協(xié)議循捺,端口和域名相同斩例,則可認(rèn)為是同源。 哪些東西是可以從同源獲取的从橘? 讀取coo...
-
CTF搜集
如何開始你的CTF比賽之旅 http://www.freebuf.com/articles/others-articles/36927.html...
-
From:黑白之道
一套實(shí)用的滲透測(cè)試崗位面試題念赶,你會(huì)嗎础钠? 1.拿到一個(gè)待檢測(cè)的站,你覺得應(yīng)該先做什么叉谜? 收集信息 whois旗吁、網(wǎng)站源IP、旁站停局、C段網(wǎng)站很钓、服務(wù)器系...
-
CSP策略及繞過方法
XSS的時(shí)候經(jīng)常要繞過CSP,這里總結(jié)一下 CSP策略 一個(gè)CSP頭由多組CSP策略組成董栽,中間由分號(hào)分隔码倦,就像這樣: 其中每一組策略包含一個(gè)策略...
-
命令執(zhí)行總結(jié)
本文是學(xué)習(xí)命令執(zhí)行過程中做的一些題目以及讀過的文章進(jìn)行整理總結(jié),主要是方便接下來進(jìn)一步的學(xué)習(xí)裆泳,如有錯(cuò)誤之處叹洲,歡迎指出。 一工禾、php調(diào)用外部程序常...
-
pwn學(xué)習(xí)資源(持續(xù)更新...)
由于某種需要运提,開始接觸二進(jìn)制,做點(diǎn)筆記闻葵,以便查閱民泵。 學(xué)習(xí)思路: 學(xué)習(xí)各種套路 寫有漏洞的程序 -> pwn CTF練習(xí)網(wǎng)站: http://pw...
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/1647110/cat.png', '推薦專題《ctf》( 分享自 @簡(jiǎn)書 )','http://www.reibang.com/c/4202a1606aac?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','頁面編碼gb2312|utf-8默認(rèn)gb2312'));){kind=link}