R1ka

gakki429牛逼

HCTF 2018 部分Web题解

Warmup 先看hint 看了下是文件包含，checkFile函数$_page取file参数第一个问号之前的字段检查文件名是否在白名单内于是构造file参数为hint.ph...

gakki429

5159 2 0

R1ka

小组任务?

小组任务1(phpbug#69892)

参考文献：https://github.com/CHYbeta/Code-Audit-Challenges 1.php的Bug＃69892 题目其实很容易理解，就是输入use...

你还没熟

87 1 1

R1ka

url呢？

XSS获取cookie并发送自己邮箱

存储型XSS可以打到cookie，然后利用cookie去登陆别人账户，一般大家都使用XSS平台获取cookie，突发奇想，让自己打到的cookie发到邮箱里是不是方便？于是尝...

BerL1n

10836 2 7

R1ka

浏览器解析过程呢？

XSS

XSS攻击 XSS攻击全称跨站脚本攻击，是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种在w...

BerL1n

4365 2 4

R1ka

领袖辛苦了

祭天

仅以此文开启我的小白机器学习之路 对于想入门的同学来说，最有名的莫过于TensorFLow了，下面就所以说一下我如何配置 1，python与anacoda，然后添加环境变量...

xian_yu

164 1 2

R1ka

@微笑_1e1e 不会xss。真的好难😭

XSS Challenges部分题目总结

怎样进行Xss攻击 XSS Challenges:http://xss-quiz.int21h.jp/这是一个日本的孩子写得xss测试关卡，一共19关。 第四关：http:/...

Smi1e_

2258 5 5

R1ka

求带xss

XSS Challenges部分题目总结

怎样进行Xss攻击 XSS Challenges:http://xss-quiz.int21h.jp/这是一个日本的孩子写得xss测试关卡，一共19关。 第四关：http:/...

Smi1e_

2258 5 5

R1ka

去做i春秋的ctf吧

CTF

1.签到题： 2.md5 collision：看源码，关键是if ($a != 'QNKCDZO' && $md51 == $md52)post进去的a不是，然后a的MD5加...

BerL1n

1830 2 2

R1ka

浪姐牛批

XML的实体注入学习

关于xmlXML 指可扩展标记语言（EXtensible Markup Language）。是一种标记语言，类似于HTML。XML是用来传输数据的，而非显示数据。XML 标签...

w_不安分

2332 3 2

R1ka

关于xmlXML 指可扩展标记语言（EXtensible Markup Language）。是一种标记语言，类似于HTML。XML是用来传输数据的，而非显示数据。XML 标签...

R1ka

@微笑_1e1e 不，我是周*林

SQLi-LABS 学习SQL注入(less 23-less38 )

less 23 GET - Error based - strip comments (基于错误的，过滤注释的GET型) 先单引号让他报错 less-24 - Second ...

Smi1e_

1353 4 2