louys louys

分类 web相关 下的文章

dangling markup attack(一)

in web相关 read (494)
前言昨晚学习Lctf的wp的时候看到了一个有趣的姿势,叫做dangling markup attack,悬挂标签攻击。然后在谷歌搜索文章的时候,发现了这篇文章,讲了很多相关姿势。正文1.Dangling markup injection最简单的一种攻击技巧是未闭合标签注入。...

hctf wp 1

in web相关 read (515)
前言这次和pku组成联队,体验了一把巅峰。web艰难地ak了,膜蓝猫,比我们整整早了7,8个小时ak了web。easy_sign_in打开发现时一个https的页面,浏览器报ssl错误,是不受信任的证书。估计flag在证书的内容里面。结果mac下花了不少时间才找到看查看证书...

偷瞄sublime sftp

in web相关 read (435)
前言由于经常在本机上写代码,在虚拟机里面跑,一直没有找到一个合适的同步方式,之前选择的是虚拟机挂载本机的分享文件,说实话这样不太安全。后来用了一个ftpsync的插件,按下保存可以自动同步到虚拟机里面还挺方便的,但是还需要在虚拟机里面起一个ftp,仍旧觉得烦。直到用了sft...

有趣的hostname

in web相关 read (430)
有趣的hostname前言域名中的unicode小技巧其实早就看了不少文章了,RCTF的时候还碰到一道这样的题目,不过当时并没有想到是这个。也早就想做一个这样的表了,但是一直拖着,昨晚闲来无事终于把to do list减少了一项。脚本和结果<a id=a><...

RCTF WP

in web相关 read (441)
前言感觉博客又好久没更了,本来这篇打算之前打完,过了48小时就发的,结果这样那样忙着就忘了,现在补发一份。rfile题目简介:An anti-hotlink file storage,是一个反盗链的文件存储系统。打开观察了一下,这个反盗链的具体实现。发现有个js脚本每30秒...
雷姆
拉姆