台部落恋物语战场原

Insecure CAPTCHA 前言這裏我覺得主要是要理解谷歌驗證碼這個流程，因爲這是一個邏輯漏洞，要是換成別的驗證方式，這次的漏洞也就不一定有效了，主要還是理解這個驗證碼的一個流程吧我在別人的博客看到了這張圖，我也是通過

2020-06-23 13:10:41

SQL Injection7(寬字節注入2) 前言前面結合sqli的32關卡初步理解了寬字節注入方法與原理這裏再結合sqli剩下的寬字節注入關卡（33,34,35,36,37）進行一個鞏固和學習練習 Less-33 這個我試

2020-06-23 13:10:41

python下載博文中微博圖牀圖片前言昨天突然發現博客中的許多圖片都掛了（會盡neng快tuo修jiu復tuo），今天看了下，發現很多人都掛了，嗯沒錯就是新浪搞的鬼了，目前是對referrer進行了限制，目前空的referre

2020-06-23 13:10:41

File Inclusion 前言我覺得還是先介紹下，因爲涉及到php函數，自己不會世界最好的語言，所以引用他人的優秀的博客來裝飾下我這簡陋的博客文件包含漏洞：即File Inclusion，意思是文件包含（漏洞），是指

2020-06-23 13:10:40

Weak Session IDs(弱會話ID) 前言我自己看了一下這個dvwa的靶場練習，以及一些資料吧。我覺得現在安全意識的提高，很多基礎安全方面建設都提高了，像這種會話ID都有了比較安全的一個固定的模式，比如tomcat

2020-06-23 13:10:40

反序列化（強網杯2019—UPLOAD）前言這裏主要是復現一下強網杯2019web的第一題，UPLOAD。這是一道反序列化的題，反正我覺得挺難的，當時已經鎖定了反序列化的方向也沒能完成… 感謝大佬提供的復現環境：https:/

2020-06-23 13:10:40

SQL Injection8(堆疊注入)——強網杯2019隨便注前言前面參加強網杯線上賽，親身體驗了一把ctf從入門到入土，從打ctf變成被ctf打… 這裏結合裏面的題來對裏面的知識點進行一個學習總結隨便注是一道sql注入題

2020-06-23 13:10:39

簡易區塊鏈實現V2（golang）前言這個版本主要在上一個版本V1的基礎上增加了POW（工作量證明）整體還是很簡單，主要還是一個對區塊鏈的理解和go語言的練習代碼和分析這裏主要新增了pow.go，創建了工作證明的結構

2020-06-23 13:10:39

簡易區塊鏈實現V1（golang）前言最近看了下go語言，然後找了一個區塊鏈的教學視頻來看，視頻中準備由易到難分幾個版本來逐步實現區塊鏈，這裏也來跟着實現一下這裏V1基本上是隻實現了一個區塊鏈的基本架構，很多參數都沒有用到

2020-06-23 13:10:39

BugKu Web（前20）前言練習ctf，bugku web前20道，文件上傳打不開網頁沒做題目 web2 一堆滑稽動圖…查看源碼，右鍵沒有查看源碼（可能被禁用了），ctrl+u查看源碼拿到flag 計算器一個

2020-06-23 13:10:39

Brute Force（暴力破解）前言主要針對dvwa的Brute Force做一個練習，學習瞭解Brute Force。主要會用到brupsuite和hydra兩個工具。練習 Low 可以看到下面是暴力破解的界面，但看到

2020-06-23 13:10:39

攻防世界web 前言準備ctf比賽，這裏把攻防世界分值低於5分的基本刷了一遍（分值再高刷不動了…）練習 view_source 沒難度知識禁用了右鍵點擊，ctrl+u查看源碼拿到flag get_post 這題沒什麼

2020-06-23 13:10:39

強網杯2019（高明的黑客&強網先鋒上單）前言這裏主要是對強網杯web中高明的黑客和上單兩道題進行一個復現回顧再次感謝大佬提供的場景復現：https://www.zhaoj.in/read-5873.html 高明的

2020-06-23 13:10:39

mysql udf 最近用到了udf總結一下吧 UDF UDF（user defined function）用戶自定義函數，是mysql的一個拓展接口。用戶可以通過自定義函數實現在mysql中無法方便實現的功能，其添加的新函數都

2019-10-26 11:16:40

BUUCTF 2018 Online Tool 前言繼續刷題，學習，爲了成爲黑島的一名工具人而努力！感謝大佬提供的環境：https://github.com/glzjin/buuctf_2018_online_tool 過程

2019-09-16 09:30:11