韶华当歌-技术文章-文章列表





XXE归档

XML(可扩展标记语言):一种标记语言,类似于HTML,设计用来传输和存储数据。 XML是一种常用的标记语言,通过标签对数据进行结构化表示。XML与HTML都是SGML(Standard Generalized Markup Language,标准通用标记语言。)XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定 义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 阅读全文>>

作者:linmoumou分类:【总结浏览(686) 评论(16)

2020/06/18

HGAME 2019

Cosmos 的博客 .git泄露用githack工具吧.git文件恢复出来.在config文件里面可以找到他的代码仓库. 进去可以看到日志最后一个里面有个base64的解开就是flag 接 头 霸 王 进去提示需要来自https://vidar.club/加文件请求头referer:https://vidar.club/ 提示要主机访问,加x-forwarded-for:127.0.0.1 接着要Cosmos Brower访问,吧主机浏览器名字换这个就好了User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Cosmos Brower/71.0 接着要2077年之后才能看见,加If-Unmodified-Since: Sat, 29 Oct 2077 19:43:31 GMT 就能拿到flag 阅读全文>>

作者:linmoumou分类:【CTF浏览(330) 评论(21)

2020/06/17

Nmap

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 阅读全文>>

作者:linmoumou分类:【军火库浏览(263) 评论(6)

2020/06/12

BJDCTF 2020 webWP

hello_world 进去提示注意id; 抓包在响应包里面有id: guestZ3Vlc3Q= 在请求包里加一个id:adminYWRtaW4= 又说要主句访问加x-forwarded-for:127.0.0.1 又说要来自谷歌加referer:https://google.com得到 阅读全文>>

作者:linmoumou分类:【CTF浏览(373) 评论(21)

2020/06/05

ISCC 2020

信息安全与对抗技术竞赛(Information Security and Countermeasures Contest,简称ISCC),由罗森林教授创建,自2004年起每年举办一届,面向全国大学生组织个人挑战赛和分组对抗赛,第1届-第16届累积参加人数超过35000人,全国参加院校数700所以上。大赛宗旨是“提升信息安全意识,普及信息安全知识,实践信息安全技术,共创信息安全环境,发现信息安全人才”。同时探索信息对抗技术及其相关专业工程教育的新途径。 阅读全文>>

作者:linmoumou分类:【CTF浏览(405) 评论(23)

2020/05/29

韶华当歌

东皇去后韶华尽,老圃寒香别有秋。 阅读全文>>

作者:linmoumou分类:【韶华当歌浏览(250) 评论(2)

2020/05/18
Pages:  1 2 3 首页| 尾页


常用网站

我的主页

浙ICP备20007936号 · @版权所有 lin 联系我