CTF学习记录--Robots协议 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件。 它通常是为了告之搜索引擎爬虫可获取的资源和不可获取的资源。 robots协议不是一种规范而只是一种约定俗成。并不可以保障你网站的隐私不被检索 ...
记录 : Python是一门解释型语言,拥有许多强大的标准库,是完全面向对象语言 编译型语言先编译再运行比python更快 如果需要一段关键代码运行得更快或者希望某些算法不公开,可以把部分程序用c或c 编写,然后在python程序中使用它们 缺点: 运行速度慢 国内市场较小 中文资料匮乏 可以使用任意文本编辑软件做python开发 通常文件扩展名.py 常见错误: 手误: 如:print写成pi ...
2019-07-06 22:58 3 705 推荐指数:
CTF学习记录--Robots协议 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件。 它通常是为了告之搜索引擎爬虫可获取的资源和不可获取的资源。 robots协议不是一种规范而只是一种约定俗成。并不可以保障你网站的隐私不被检索 ...
前言 苦力挖洞,靠运气赚点小钱。看着大佬严重,高危,再看看自己手上的低危,无危害默默流下了菜鸡的泪水 思路受局限,之前听学长推荐和同事聊到hacker101,因此通过hacker101拓展下漏洞利用思路 https://ctf.hacker101.com/ctf?congrats=many ...
前言 无 Easy-Postbook 拿到功能有点多,先扫一遍目录 .Ds_Store没有啥东西,page是个静态页面 随便注册个账号,登录后已经有2篇文章,第一篇文章的id是1 ...
0x00:利用点1-通过将敏感字符替换为特定的字符 在有些cms中存在将敏感字符替换为指定的字符,比如where->hacker 那么看似没啥问题,但如果是将序列化后的内容进行敏感词替换,那 ...
(https://ctf-wiki.org) 00 基础了解 CTF简介 (wolai.com) 00-1 CTF题目类型 Web 大部分情况下和网、Web、HTTP等相关技能有关。 Web攻防的一些知识技巧。诸如SQL注入、XSS、代码执行、代码审计等等都是很常见的考点 ...
第一次接触ctf,突击了几天,做了一些题,在这里总结一下 其实有时候做题的时候你会感觉非常有趣,还会有经历千辛万苦找到flag的自豪感 第一次接触ctf,首先要知道flag的格式:Most flags are in the form flag{xxx}, for example:flag ...
网络攻防大作业学习方向思路 一直对CTF比赛有参与的兴趣,但由于课程比较多,一直没有足够的时间系统的去了解与训练。所以我想利用接下来的几周时间对CTF比赛经行练习。并找到自己所擅长或感兴趣的方向深入研究下去,在自己暑假或研二时光可以参加比赛,以赛代练。 CTF 竞赛内容 ...
虽然是N1CTF原题,但是自己没遇见过,还是做的题少,记录一下吧== 1.源码泄露,直接可以下到所有源码,然后代码审计到一处insert型注入: 这里直接带入insert里面,跟进去看看 insert函数对values进行正则替换,先调用get_columnsp 这里把数组 ...