2023/11/06:Lakectf2023 digestif题目提示了是digestif验证 关于digesitf一种身份验证机制 工作方式如下: 1.客户端请求资源,但未提供明文密码。服务器返回一个 HTTP 401 未授权响应,其中包括一个随机数(称为 “nonce”)以及要求客户端提供凭据。 2.客户端接收到 401 响应后,会使用用户名、密码和一些其他信息(包括服务器生成的 nonce)进行哈希运算,然后将结果包含在新的请求中。 3 2023-11-06
2023/10/31:ACTF2023复盘记录 https://mp.weixin.qq.com/s?__biz=Mzg4MjcxMTAwMQ==&mid=2247487654&idx=1&sn=d02ba234aa0f3050658c577c8a9c5fd5&chksm=cf53d010f82459066708ccdb963b6ea0c7b434963ecd2754b8f8d6b02ee18373bb9801a 2023-10-31
2023/10/29:java反序列化:靶场记录 Lab-1源码IndexController.class: 123456789...public String greeting(@RequestParam(name = "data",required = true) String data, Model model) throws Exception { byte[] b = Utils.hexStr 2023-10-29
2023/10/17:hacklu2023 2023hackluCTF | diffany (gudiffany.github.io) Based Encodinghttps://learn-cyber.net/writeup/Based-Encoding 准备首先下载源代码,有adminbot.js,确定为xss进入题目注册登陆后,在create界面可以输入内容生成页面,生成的连接在base界面,可以在report界面输入id查看好像没啥 2023-10-17
2023/10/12:CSP绕过 https://xz.aliyun.com/t/5084 CSP是啥,干啥的https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP内容安全策略,该策略可让网站管理员指定客户端允许加载的各类可信任资源。CSP 兼容的浏览器将只执行从那些允许域接收的源文件中加载的脚本,忽略所有其他脚本(包括内联脚本和事件处理 HTML 属性)。除了限制可以加载内容的 2023-10-12
2023/09/29:Floyd算法 不知道为啥记了这个https://blog.csdn.net/Jasonchen1224/article/details/131276343 前言龟兔赛跑算法,是一个可以在有限状态机、迭代函数或者链表上判断是否存在环,以及判断环的起点与长度的算法,需要使用两个指针,人为规定移动较快的快指针速度是移动较慢的慢指针的2倍 环的判定可能出现两种情形:1.快速指针达到链表尾,此时无环2.快速指针在遍历时赶 2023-09-29
2023/09/28:BRICS2023 ChadCPTSQL注入,有两解1.WAF将'和"转义,以replace形式将'替换为\',转义不完全,可以分别使用\'和\"代替2.注意以下代码:waf: 123456789101112131415161718192021222324252627282930313233343536373839404142func trySanitizeJson 2023-09-28
2023/09/28:ASISCTF https://hackmd.io/@parrot409/H1VJQZEep hello123456789101112131415<?php/*Flag is at /flag.txtHint for beginners: read curl's manpage.*/highlight_file(__FILE__);$url = 'file:///hi.txt' 2023-09-28
2023/09/19:HITCON2023 https://github.com/maple3142/My-CTF-Challenges/tree/master/HITCON%20CTF%202023/Canvas大学牲看不来这个,尽量看吧 Canvesjs沙箱逃逸+CSP绕过+xss? 关于docker根据这篇wp,执行docker-compose up -d前需要创建一个.env文件,写上SITE=http://web当然也可以装作没看 2023-09-28
2023/08/12:php的一些记录 来源https://cloud.tencent.com/developer/article/1055505?from=15425https://cloud.tencent.com/developer/article/2127498 要求变量原值不同但md5或sha1相同的情况下sha1()和md5()都用于计算字符串的散列值,但是两者都无法处理数组,不会抛出异常而是直接返回NULL 1.0e开头的 2023-09-22