XXE归档
XML(可扩展标记语言):一种标记语言,类似于HTML,设计用来传输和存储数据。 XML是一种常用的标记语言,通过标签对数据进行结构化表示。XML与HTML都是SGML(Standard Generalized Markup Language,标准通用标记语言。)XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定 义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 阅读全文>>作者:linmoumou分类:【总结】 浏览(686) 评论(16)
2020/06/18
HGAME 2019
Cosmos 的博客 .git泄露用githack工具吧.git文件恢复出来.在config文件里面可以找到他的代码仓库. 进去可以看到日志最后一个里面有个base64的解开就是flag 接 头 霸 王 进去提示需要来自https://vidar.club/加文件请求头referer:https://vidar.club/ 提示要主机访问,加x-forwarded-for:127.0.0.1 接着要Cosmos Brower访问,吧主机浏览器名字换这个就好了User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Cosmos Brower/71.0 接着要2077年之后才能看见,加If-Unmodified-Since: Sat, 29 Oct 2077 19:43:31 GMT 就能拿到flag 阅读全文>>作者:linmoumou分类:【CTF】 浏览(330) 评论(21)
2020/06/17
Nmap
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 阅读全文>>作者:linmoumou分类:【军火库】 浏览(263) 评论(6)
2020/06/12
BJDCTF 2020 webWP
hello_world 进去提示注意id; 抓包在响应包里面有id: guestZ3Vlc3Q= 在请求包里加一个id:adminYWRtaW4= 又说要主句访问加x-forwarded-for:127.0.0.1 又说要来自谷歌加referer:https://google.com得到 阅读全文>>作者:linmoumou分类:【CTF】 浏览(373) 评论(21)
2020/06/05
