python 脚本跑出源码（见另一篇随笔） 读源码，构造cookie bp抓包，添加cookie :margin=margin 注意url，filename=keys.php keys.php要用base64加密传输， ...

先上成功截图 题目写的cookie欺骗，但其实是一道考察写脚本能力和代码审计类的题目，首先观察开始的页面 可以看到只有这一串字母，粗略观察可以认为这绝对不是密码，而是胡乱写上的字符，在观察页面源代码后也得不到有用的信息，这个时候注意到页面的URL上有一串疑似base64的密码 解密后 ...

1.今天闲着没事看了看关于XSS（跨站脚本攻击）和CSRF（跨站请求伪造）的知识，xss表示Cross Site Scripting(跨站脚本攻击)，它与SQL注入攻击类似，SQL注入攻击中以SQL语句作为用户输入，从而达到查询/修改/删除数据的目的，而在xss攻击中，通过插入恶意脚本，实现 ...

1.今天闲着没事看了看关于XSS（跨站脚本攻击）和CSRF（跨站请求伪造）的知识，xss表示Cross Site Scripting(跨站脚本攻击)，它与SQL注入攻击类似，SQL注入攻击中以SQL语句作为用户输入，从而达到查询/修改/删除数据的目的，而在xss攻击中，通过插入恶意脚本，实现对用户 ...

首先介绍一个python第三方库--Scapy，这个库不是标准库，默认是没有的，需要安装，不过在kali-linux里边是默认安装的， 这里我用kali做攻击者，xp做受害者 关于Scapy S ...

一、内容 　　1.网络嗅探：Wireshark 监听网络流量，抓包。 　　2.ARP欺骗：科来数据包发生器，构造欺骗报文。 　　3.防范： 防范arp欺骗、非法DHCP防范。 二、使用的工具和平台 　　Wireshark：用来抓包， 　　科来数据包生成器、科来数据包播放器：构造欺骗 ...

本次使用kali下的ettercap工具进行，在虚拟机环境下进行，目标为同在一网段下的xp系统 注:ettercap是有图形化界面的，方便操作 打开kali终端 1.打开转发echo 1 > /proc/sys/net/ipv4/ip_forward 2.用工具实现欺骗 ...

Cookie：浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体，它可以记载和服务器相关的用户信息，也可以用来实现会话功能。 1.根据题意，只有管理员可以获取flag 2.开启BP抓包，修改cookie=1 3.获得flag ...