第四关:告诉你了flang是5位数 开始看到有点懵 于是不要脸的看源码 burp跑弱口令…

第十四关:存储型XSS 打开发现是评论区 留言加入xss语句…

第四关地址:http://www.heibanke.com/lesson/crawler_ex03/ 一开始看到的时候有点蒙,不知道啥意思,说密码需要找出来但也没说怎么找啊. 别急,随便输了个昵称和密码,提交一下,就能看到密码提示了. 进入到找密码的链接,显示如下: 注意那一行大字,提示网页加载速度很慢,这一关的意图很明显了,就是:多线程. 密码一共100位,这里虽然显示了翻页,但其实每一页显示的位置是随机的,可能会重复,所以并不是一页页翻到最后一页就可以获取到完整的密码了. 所以我们只要开个多…

0x1普通测试方式 (1)输入and1=1和and1=2测试,返回错误,证明存在注入 (2)union select联合查询 (3)查询表名 (4)其他 payload: ,( ,( 0x2 堆叠注入方式 payload: http:;, 0x3 第四十二关 本关打开是post,新建用户和重置密码处都无法访问Update更新数据后,经过mysql_real_escape_string()处理后的数据,存入到数据库当中后不会发生变化.在select调用的时候才能发挥作用.所以不用考虑在更新密码处进…

开始挑战第三十四关和第三十五关(Bypass add addslashes) 0x1查看源码 本关是post型的注入漏洞,同样的也是将post过来的内容进行了 ' \ 的处理. if(isset($_POST['uname']) && isset($_POST['passwd'])) { $uname1=$_POST['uname']; $passwd1=$_POST['passwd']; //echo "username before addslashes is :"…

开始挑战第二十四关(Second Degree Injections) 0x1 前言 SQL注入一般分为两类:一阶SQL注入(普通SQL注入),二阶SQL注入 .二次注入不是注入两次的意思,请不要混淆 0x2 什么是二阶注入 二阶注入是指客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或者命令信息.虽然参数在过滤后会添加 “\” 进行转义,但是“\”并不会插入到数据库中,这样就可以利用这个构造一个二次注入.…

开始挑战第十四关(Double Injection- Double quotes- String) 访问地址,输入报错语句 '  ''  ')  ") - 等使其报错 分析报错信息 很明显是需要采用双引号进行闭合,开始利用and来测试 猜解字段数,这里是2个 union select联合查询,加入使其报错 木有反应,那我们再试试报错函数,这里我使用updatexml来玩玩 获取数据库,版本,用户信息 获取表名 获取字段名 获取数据…

进入了第四关.只有一张图,我还是像往常一样查看源代码.果然,发现了一行注释:urllib may help. DON'T TRY ALL NOTHINGS, since it will never end. 400 times is more than enough. 看来这一关是和网络编程有关.只是没明白这个 NOTHINGS 是个什么东西.回到原页面,发现这张图是个链接,于是就点了进去,然后出现了只有一句话的页面: and the next nothing is 44827 查看了下源代码,…

less4 第四关的sql语句是这样的: select * from user where id=("$id"); ?id=1")–+回显正常 order by 4报错,有3列 union select 判断有无显示位 爆数据库名和列名: ?id=-1") union select 1,(select group_concat(schema_name) from information_schema.schemata),(select group_concat(ta…

Linux 兴趣小组2016免试题 点这里 首先贴出第四关链接Linux 兴趣小组2016免试题 第四关 第四关: 进入网址我们看到的是4张扑克牌K,这是什么意思? 要我斗地主?好了,还是乖乖的先查看源码吧. 但是什么也没有发现啊.没办法,将四张照片都下载下来看看,可是左看右看还是一张图片啊,该不会在图片内容中隐藏着什么吧?那怎样查看图片内容呢? 找个十六进制编辑器吧! 这些其实都可以,大家自己选择由于我在Linux操作系统下熟悉了hexedit,就下载了一个hexedit来分析.没办法,一张一…

14关页面上是两张图,一张是一个卷面包,一张类似条形码的东西.没任何提示,就看源代码,果然,有一行注释: <!-- remember: 100*100 = (100+99+99+98) + (... --> 然后把那两张图都下了下来.面包那张没看出什么端倪, 反倒是条形码那张,下下来居然是个 10000*1的奇葩图片.然后这个注释里的列表,刚好100*100也等于10000,看来应该处理的就是这张图了. 现在应该先把这个注释中的列表给求出来.每个组合四个数,数字抵减,加起来为10000,可以猜…

腐蚀的画 1.一个漂亮的画作在经过几千年岁月的洗礼下,部分地方已经被腐蚀了,像一个孤独的老人,满脸爬满了皱纹.2.但在一个晚上,老王突然发现,这些腐蚀的部分中,隐藏着岁月留下的密秘.请你帮助老王寻找这些秘密. 寻找过程 Step1: 拿到图像数据 请使用canvas操作将图片绘制到canvas上,canvas宽高要和图片一致(drawImage方法) 然后通过canvas API拿到图片的像素数据(getImageData) 图像的每个点由四个信息组成,分别是代表RGBA,比如rgba(24,2…

第4章 第4周课前测试考试题 4.1 定时任务规则的含义01 第1题 如果在某用户的crontab文件中有以下记录,该行中的命令多久执行一次(RHCE考试题)?(  ) 30 4 * * 3 mycmd A. 每小时. B. 每周. C. 每年三月中每小时一次. 解答:每周三的4点30分,执行mycmd. 4.2 定时任务规则的含义02 第2题 如果在某用户的crontab文件中有以下记录,该行中的命令多久执行一次(RHCE考试题)?( )*/5 * * * * mycmd A. 每5分钟一次.…

第十关:文件下载 点击下载 将fname改为download.php....不过好像它的配置有点问题…

第八关:CSRF 用tom用户登陆,进入更改密码界面 用burp构造csrf页面 将构造好的页面放在服务器上,然后点击, admin的密码被更改…

第七关:越权 观察url 将name换成admin 更改了admin的密码…

第六关:这关需要rmb购买哦 首先登陆,tom 123456 进行抓包改包…

第五关:一个优点小小的特殊的注入 既然是头部注入,首先想到xff注入 出现数据库报错,而且他是直接将xff后的内容带入数据库查询…

图解:…

1. 如何过滤出已知当前目录下oldboy中的所有一级目录? 提示:不包含oldboy目录下面目录的子目录和隐藏目录,只要一级目录即可. 解答: ls -F|grep /   通过ls -F给目录后面加标识,过滤 除了 ls -F加标识外,还可以用 ls -p ls -l|grep '^d'  通过过滤长属性的文件和目录属性标识 ls -l|awk '$2!~/1/{print}'   通过判断长属性的第二列(即:硬连接数)不等于1(即大于1)的是目录 不绝对,当文件没有硬连接的时候是对的 fi…

自从Monyer编写了这个通关小游戏,可谓是好事坏事参半吧! 好事是Monyer认识了许多电脑高手,包括netpatch.luoluo等,连LCX这种骨灰级选手也过来了,可谓是收获不小(所以既然我已经事先声明这只是游戏,那么就没有阶级性质,也没有技术排斥,所以某些人的言论很令人不屑):坏事是因此服务商的服务器被入侵,网站被挂马,初步分析是整个局域网的arp欺骗或者是IIS的页脚挂马.因为很久之前就对虚拟机的安全性有所顾忌了,所以借机会把网站换走了. 在玩游戏期间,Monyer看到群中的留言时总是…

上周,安全狗SRC联合SRC部落,携手推出了爆款话题:传统抗D设备 vs 新兴CDN抗D:抗D效果哪个好? 一经发布简直好评如潮,热评无数,四方雷动(?)原帖在此,错过的吃瓜表哥们可以再围观一下~https://bbs.ichunqiu.com/thread-21821-1-1.html 懒癌晚期的表哥如果不想一一浏览,小编特别汇总了一下诸位大佬的优质回复,并且邀请了xiaoye大佬对下面的汇总做了一下独具匠心(?)的技术点评.表哥们快来围观一下这些技术含量多汁到滴水的精彩发言,顺便提升一下对D…

第二十一关 base64编码,单引号,报错型,cookie型注入. 本关和less-20相似,只是cookie的uname值经过base64编码了,下图为我们输入万能密码显示 uname = YWRtaW4=,uname显然是base64加密过的,解码得到:admin,就是刚才登陆的uname,所以猜测:本题在cookie处加密了字符串, 经过转码验证确实如此,所以只需要上传paylaod的时候base64加密一下就可以了. 给大家一个转码网站https://tool.oschina.net/e…

闯关之前我们需要搭建所需环境SQLi-Labs SQLi-Labs是一个专业的SQL注入练习平台,该平台包含了以下在测试场景中常见的注入类型: 1.报错注入(联合查询) ​     1)字符型 ​     2)数字型 2.报错注入(基于二次注入) 3.盲注 ​     1)基于布尔值 ​     2)基于时间 4.UPDATE型注入练习 5.INSERT型注入练习 6.HTTP头部注入 ​     1)基于Referer ​     2)基于UserAgent ​     3)基于Cookie…

upload-labs通关攻略 upload-labs是练习文件上传很好的一个靶场,建议把upload-labs关卡全部练习一遍 1.下载安装 下载地址 链接:https://pan.baidu.com/s/18a5JcD9IifW_Pwc5_bkRsA  提取码:jhks 安装 直接把他放在phpstudy的WWW目录中.(phpstudy的下载安装,可以自行百度一下) 打开 访问地址:127.0.0.1/upload-labs 问题 这里可能会遇到一个问题,burpsuite会抓不到包.这时…

前言: 之前编写了一个网页闯关游戏(类似Riddle Game), 除了希望大家能够体验一下我的游戏外. 也愿意分享编写这个网页游戏过程中, 学到的一些知识. 本文讲描述, 如何在网页端实现一个仿微信的聊天窗口界面, 以及其中涉及到的一些技术点. 作者前端是初学者, 请大拿们轻拍. 效果展示: 先打下广告: 网页闯关游戏入口(请狠狠地点击我, ^_^) . 仿微信窗口的设计源于第四关--倾听女神的故事. 这种聊天对话的布局模式, 比PC端QQ的那种聊天方式更贴近移动端, 我个人感觉. 需求设定:…

前言: 记得上大学那会, 有位传说中的大牛, 写了一个网页闯关类的游戏. 当时我们玩得不亦乐乎, 也是第一次接触到这种形式的游戏. 不过当时纯玩家心态, 并没有想过去创造一个. 最近想起这事, 突然想复制实现一个类似的网页闯关游戏. 说干就干, 抄起家伙, 就是一顿猛打, ^_^. 期间的坎坷曲折暂且不表, 甚至中途自觉江郎才尽差点放弃, 所幸最后终于完工, 愿意和大家一起分享该游戏. 展示: 网页闯关游戏, 更多的被称为riddle, 是一种考验搜索, 推理, 分析能力的闯关模式游戏. 用户群…

[第四关] 题目 http://findakey.sinaapp.com/ Example: String1:FFFF8 5080D D0807 9CBFC E4A04 24BC6 6C840 49B5C 49254 49244 CDF7C 84100 BFC1C A4790 800F6 9EE84 92A9F F2295 23E91 601F1 String2:hikicaicifamilabmhfdyrwuovuxyszpyrxtyxyughjggdbmcbdhdfdbmedmxprxwxq…

//handsome /** *ugly **/ 第一关注释 // 举例 var myName; // Define myName below this line 第二关声明变量 // Setup var a; var b = 2; // Only change code below this line var a = 7; var b = a; 第三关变量赋值 // 举例 var ourVar = 19; // Only change code below this line var a =…

<script> $(document).ready(function(){ }); </script> <!-- Only change code above this line. --> <div class="container-fluid"> <h3 class="text-primary text-center">jQuery Playground</h3> <div class…