python 腳本跑出源碼（見另一篇隨筆） 讀源碼，構造cookie bp抓包，添加cookie :margin=margin 注意url，filename=keys.php keys.php要用base64加密傳輸， ...

先上成功截圖 題目寫的cookie欺騙，但其實是一道考察寫腳本能力和代碼審計類的題目，首先觀察開始的頁面 可以看到只有這一串字母，粗略觀察可以認為這絕對不是密碼，而是胡亂寫上的字符，在觀察頁面源代碼后也得不到有用的信息，這個時候注意到頁面的URL上有一串疑似base64的密碼 解密后 ...

1.今天閑着沒事看了看關於XSS（跨站腳本攻擊）和CSRF（跨站請求偽造）的知識，xss表示Cross Site Scripting(跨站腳本攻擊)，它與SQL注入攻擊類似，SQL注入攻擊中以SQL語句作為用戶輸入，從而達到查詢/修改/刪除數據的目的，而在xss攻擊中，通過插入惡意腳本，實現 ...

1.今天閑着沒事看了看關於XSS（跨站腳本攻擊）和CSRF（跨站請求偽造）的知識，xss表示Cross Site Scripting(跨站腳本攻擊)，它與SQL注入攻擊類似，SQL注入攻擊中以SQL語句作為用戶輸入，從而達到查詢/修改/刪除數據的目的，而在xss攻擊中，通過插入惡意腳本，實現對用戶 ...

首先介紹一個python第三方庫--Scapy，這個庫不是標准庫，默認是沒有的，需要安裝，不過在kali-linux里邊是默認安裝的， 這里我用kali做攻擊者，xp做受害者 關於Scapy S ...

一、內容 　　1.網絡嗅探：Wireshark 監聽網絡流量，抓包。 　　2.ARP欺騙：科來數據包發生器，構造欺騙報文。 　　3.防范： 防范arp欺騙、非法DHCP防范。 二、使用的工具和平台 　　Wireshark：用來抓包， 　　科來數據包生成器、科來數據包播放器：構造欺騙 ...

本次使用kali下的ettercap工具進行，在虛擬機環境下進行，目標為同在一網段下的xp系統 注:ettercap是有圖形化界面的，方便操作 打開kali終端 1.打開轉發echo 1 > /proc/sys/net/ipv4/ip_forward 2.用工具實現欺騙 ...

Cookie：瀏覽器用這個屬性向服務器發送Cookie。Cookie是在瀏覽器中寄存的小型數據體，它可以記載和服務器相關的用戶信息，也可以用來實現會話功能。 1.根據題意，只有管理員可以獲取flag 2.開啟BP抓包，修改cookie=1 3.獲得flag ...