二分法盲注脚本

两个盲注脚本,基于二分法。 boolen-based #coding=utf-8 import requests def doinject(sqli_input, i ,num): #在这里可以自定义你的payload payload = "?id=1' a...

- 阅读剩余部分 -

htctf 你没走过的套路

在回顾这题的同时也同时复习一下一些内网渗透的基础知识。 特别感谢一下L3m0n和Aklis两位师傅的指导。 如有描述错误,欢迎指正。 (写到一半发现NFS关了...有些地方就只能文字描述了) 0x00 端口转发 什么时候需要端口转发 场景:A是我们的VPS——www.th1s.cn,B...

- 阅读剩余部分 -

三种web中常见的密码学攻击

本文介绍三种web中常见的密码学攻击手段:hash扩展攻击,bit翻转攻击,padding oracle攻击。 由于并不是很新的东西,本文只介绍攻击手法与场景,不赘述算法。 12.6. 更新0x00 hash扩展攻击。 待续。 2018 5.9. 更新ppt https://www.th...

- 阅读剩余部分 -

hctf 2016 web writeup

这次hctf和我泽两个人做了15道题,最终排名24,相当开心。分享一下本次比赛中部分web题的做题记录。 非web题的writeup可以去看pav1的博客 web1 2099年的flag only ios99 can get flag(Maybe you can easily get ...

- 阅读剩余部分 -

XSS之远程加载js以及突破字符限制

翻了翻不久前的学习目标,其中有一项是XSS利用的学习。今天来总结一下学习成果,没有太花俏的技巧,大多都是些很实用很基本的东西。