PolarCTF 1.XFF 打开靶场发现需要ip为1.1.1.1的用户才行,打开BurpSuite进行抓包并对数据包进行修改,根据题目XFF提示 flag{847ac5dd4057b1ece411cc42a8dca4b7} 对此题所考察的知识进行一个扩展(对于构造本地用户语句) X-Forwarded-For:127.0.0.1 X-Forwarded:127.0.0.1 Forwarded-For:127.0.0.1 Forwarded:127.0.0.1 X-Forwarded-Host:127.0.0.1 X-remote-IP:127.0.0.1 X-remote...

XSS漏洞 什么是XSS? 跨站脚本攻击，Cross-SiteScripting,为了和CSS(层叠样式表)区分开来，把第一个字母C改成了X，也就是现在所说的XSS攻击。 XSS的危害 窃取cookie,劫持对话，网络钓鱼，放马挖矿，广告刷流量，劫持后台，篡改页面，传播蠕虫，内网扫描。 XSS作用位置 用户输入作为script标签内容 用户输入作为HTML注释内容 用户输入作为HTML标签的属性名 用户输入作为HTML标签的属性值 用户输入作为HTML标签的名字 直接插入到CSS里 XSS脚本 <script>alert("hacker")</script> ...

文件上传 什么是文件上传漏洞 (一)什么是文件上传 文件上传指的是将文件从个人计算机(本地计算机)发送到远程服务器上的功能。很多Web应用都提供了该功能,通常用户会以POST请求方式把文件内容进行上传。 (二)什么是文件上传漏洞 只要具有文件上传功能的地方都有可能存在文件上传漏洞。 文件上传这个功能本身并不是漏洞,但是如果后端对用户上传的文件内容不进行校验或者校验不严格向服务器上传可执行的脚本语言文件,获得执行服务器端系统命令的权限。 漏洞产生的原因: 1.服务器配置不当 2.文件上传限制被绕过 3.开源编辑器的上传漏洞 4.文件解析漏洞导致文件执行 5.过滤不严或被绕过 (三)文件上传漏洞...

1.猫娘 点开发现有两个文件,一个加密压缩包,一个word文档 点开word发现是兽音加密,点开在线网站进行解密 得到一段文本,先进行分割 小小年内则伏勤, 阵阵寒风刺骨寒。 是处寂寞无人问， 一个身影自徘徊。 个人的技艺超群, 福泽润物春意暖， 瑞气盈盈岁月新, 控制人生如棋局。 猜测是藏头诗(小阵是一个福瑞控),将此文本进行MD5加密 压缩包密码为:d4eaa91eee043de8331a59547998b51b 解开发现是一个闽江学院校徽的图片,首先先点开属性查找,在照片制造商里面发现flag flag{welcome_to_my_game} 2.ez_xOr 打开文本发现给...