经典15年i春秋渗透测试系统化教程-课时2-HTTP请求与响应-学习笔记
第3章 Web 应用程序技术Web 应用程序使用各种不同的技术实现其功能。本章简要介绍渗透测试员在攻击 Web 应用程序时可能遇到的关键技术。我们将分析HTTP协议、服务器和客户端常用的技术以及用于在各种情形下呈现数据的编码方案。这些技术大都简单易懂,掌握其相关特性对于向Web应用程序发动有效攻击极其重要。
3.1 HTTPHTTP(HyperText Transfer Protocol,超文本传输协议)是访问万维网使用的核心通信协议,也是今天所有Web应用程序使用的通信协议。最初,HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以各种形式扩展和利用它,使其能够支持如今常见的复杂分布式应用程序。HTTP 使用一种基于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都自动完成,并且可能使用不同的TCP连接。
补充:静态网页和动态网页网页可分为静态网页与动态网页两种形式。在介绍这两种网页之前,我们先来了解一下网络构成中的服务器(Server)与客户机(Clie ...
2024XYCTF-WP-酱菜三剑客
XYCTF-WP-酱菜三剑客misc1、game拿到图片,拖进谷歌搜图
点击链接
https://papersplease.fandom.com/wiki/EZIC
所以flag为
XYCTF{Papers Please}
2、熊博士小纸条拖进随波逐流
得到flag xyctf{liu_ye_mei_you_xiao_jj}
再改成大写
得到最终flag
xyctf{LIU_YE_MEI_YOU_XIAO_JJ}(好狠毒-_-)
3、真>签到拖进010直接看到flag
所以flag为
XYCTF{59bd0e77d13c_1406b23219e_f91cf3a_153e8ea4_77508ba}
4、签到没啥好讲的,就记得好像关注一下公众号就出来了
5、Osint1拖进百度识图,找到小红书博主的回复
评论区得到flag
xyctf{江苏省|南通市|滨海东路|黄海}
6、EZ_Base1024*2上网找了Base2048的解码网站,解码出来就是flag
flag
XYCTF{84c ...
从零到一开始学CTF——BUU Misc 11-20 WP
从零到一开始学CTF——BUU Misc 11-20 WP11、 LSB题目提示说是LSB隐写那么我们二话不说直接拖入StegSolve去DataExtract去
通道如图选择后发现LSB了一个PNG图像文件
于是我们直接Save Bin 文件后缀为.png,得到一张二维码图片
用CQR扫码得到flag
cumtctf{1sb_i4_s0_Ea4y}
所以最终flag
flag{1sb_i4_s0_Ea4y}
12、 Zip伪加密题目说了是伪加密,那么就按照伪加密套路来
拖入010Editor
将frFlags和deFlags都修改成8,再另存为
解压缩就破解了伪加密,打开txt文件得到flag
flag{Adm1N-B2G-kU-SZIP}
13、被嗅探的流量
进入Wireshark看协议分级统计发现有http数据包,于是先看http
无脑先试试筛选器语句
http contains “flag”
结果还真给找到了
flag为
flag{da73d88936010da1eeeb36e945ec4b97& ...
从零到一开始学CTF——BUU Misc 1-10 WP
从零到一开始学CTF——BUU Misc 1-10 WPT1 签到没啥好说的,点开题目就是flag。
flag{buu_ctf}
T2 金三胖压缩包打开是gif文件,点开发现是在gif里面进行了帧插入
方法一用StegSolve打开,选项栏Analyse选择Frame Browser进行帧查看,获得flag
注意!,“hello”里面的ll是11,不是ll
flag{he11ohongke}
方法二用pr打开,然后进行帧查看
T3 你竟然赶我走先看属性,看不出啥。
再用010Editor,在文件尾部找到flag.
flag{stego_is_s0_bor1ing}
T4 二维码QR Research扫码发现信息是无用的
看属性看不出个啥
丢入010Editor发现报错,说明有猫腻
无脑丢Kali去binwalk发现是带着一个zip文件
提取出来后发现给了一个是4位数字密码的加密的提示,于是选择ARCHPR暴破
得到密码
7639
解压缩得到flag
CTF{vjpw_wnoei}
最终提交
...
单向链表
单向链表123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150#define _CRT_SECURE_NO_WARNINGS 1#include <stdio.h>#include <stdlib.h>struct node { int data; struct node* next;};int main() & ...
C语言常见模块类代码总结
C语言常见模块类代码总结1、递归实现阶乘计算12345678910111213141516#define _CRT_SECURE_NO_WARNINGS 1#include <stdio.h>//递归实现阶乘计算long factorial(int num) { if (num == 1) return num; else return num * factorial(num - 1);}int main() { int num; scanf("%d", &num); printf("%ld", factorial(num)); return 0;}
2、用递归实现十进制转二进制1234567891011121314151617#define _CRT_SECURE_NO_WARNINGS 1#include <stdio.h>//用递归实现十进制转二进制void to_binary(int num) { int r; r = num % 2; if (n ...
八大排序(未写完)
八大排序指冒泡排序、选择排序、插入排序、快速排序、堆排序、桶排序、归并排序、希尔排序
1、冒泡排序详见C语言冒泡排序
2、选择排序1234567891011121314151617181920212223#define _CRT_SECURE_NO_WARNINGS 1#include <stdio.h>#define SIZE 5int main() { int max = 0, arr[SIZE] = { 0 }; for (int m = 0; m < SIZE; m++) { scanf("%d", &arr[m]); } for (int i = 0; i < SIZE - 1; i++) { for (int j = i + 1; j < SIZE; j++) { if (arr[j] > arr[max]) { max = j ...
C语言冒泡排序
冒泡排序讲解1、何为冒泡 形象来说就是大的上浮,小的下沉;或者小的上浮,大的下沉
冒泡排序的内在逻辑 假设有数组 int arr[5] = {12,23,1,55,34};我们有规则:相邻的数两两比较,若arr[j] > arr[j+1],则swap,反之则不改变举例:待排序数组:3,9, - 1,10,20第一轮排序: (1)3,9, - 1,10,20—-3跟9比较,不交换
(2)3, - 1,9,10,20—-9比 - 1大,所以9跟 - 1交换
(3)3, - 1,9,10,20—-9跟10比较,不交换
(4)3, - 1,9,10,20—-10跟20比较,不交换
第一轮过后,将20这个最大的元素固定到了最后的位置
第二轮排序:因为20的位置已经固定,所以只对前4个进行排序即可:
(1) - 1,3,9,10,20—-3比 - 1大,进行交换
(2) - 1,3,9,10,20—-3跟9比较,不交换
(3) - 1,3,9,10,20—-9跟10比较,不交换
第二轮过后,将第二大的元素固定到了倒数第二个位置
第三轮排序:10和20的位置已经确定,只 ...
一切的开始
本人于2024年5月1日正式建立个人站点,望周知!!!