pikachu通关笔记
pikachu通关笔记 pikachu 暴力破解 基于表单的暴力破解 上burp直接刚 绕过验证码(on server) 在intruder里验证码可重复使用 绕过验证码(on client) 在intruder里验证码也可重复使用,也可以审查元素把相关的代码删除 token防爆 ...
原文:ctf笔记(pikachu) 19.8.27-19.9.14
XSS过htmlspecialchars oninput alert oninput alert onchange alert onchange alert DOM型XSS闭合掉语句,然后构造攻击语句例: gt lt img src onerror alert xss gt XSS之href输出以pikachu平台为例:先用 onclick alert xss 测试发现语句被转化为HTML实体,拼 ...
2019-09-04 15:34 0 374 推荐指数:
相关推荐
python,ctf笔记随笔
一、在centos虚拟机中安装pyhton3环境: 安装pip3:yum install python36-pip 将pip升级到最新版本:pip3 install --upgrade pip ...
CTF-杂项笔记
:666C61677B45333342374644384133423834314341393639394544444241323442363041417D 直接解码:http://ctf.ssleye.com/ba ...
CTF-1-5题笔记
CTF-1-5题笔记 POST put me a message ZmxhZ3twdXRfcmVxdWVzdHVoMjEyMzJ9 base64解码 F12 查看页面源代码和请求包头拼凑成flag Code~md5 得到php代码 输入参数v1[]=1& ...
XSS跨站脚本攻击学习笔记(pikachu)
颓废了几天,该好好努力了。 XSS概述 XSS漏洞是web漏洞中危害较大的漏洞,是一种发生在web前端的漏洞,所以危害的对象也主要是前端用户,XSS可以用来进行钓鱼攻击,前端js挖矿, ...
ctf中常见的编码笔记
转眼已经毕业半年,回过头来看这篇小笔记,竟然有2k的访问,莫名的惊喜。 做ctf应该为了学习,为了做题的过程与思路,而不是为了做题而做题。 ...
关于暴力破解的一些学习笔记(pikachu)
这几天的笔记都懒得发博客都写在本地了,随缘搬上来 什么是暴力破解 就是在攻击者不知道目标账号密码情况下的,对目标系统的常识性登陆 一般会采用一些工具+特定的字典 来实现高效的连续的尝试性登陆 一个有效的字典,可以大大提高暴力破解的效率 à常用的账号密码(弱口令 ...
CTF-流量分析笔记
---恢复内容开始--- 前言 做流量分析很长时间了但是一直没有系统的去总结过这类题目的做法和思路以及wireshark的使用方法,这次做题的时候突然发现了一个总结的特别好的博客,因此想趁机做个笔记总结一下。 参考链接:https://mp.weixin.qq.com/s?__biz ...