前言 打算写这篇文仅仅是想记录moectf题目所了解到的EDNS利用,但我对EDNS的了解还是不够全面的,希望以后有机会能够继续深入了解这方面的知识。 题目复现 由于题目涉及国外服务器的使用,故这道题无法具体的复现,只能…
对DNS的进一步认识
前言 前文已经了解了DNS的一些基础内容,这一篇文用来记录一些与DNS相关的进阶性知识。 dig工具 首先,我们都知道一个域名的解析过程中,可能会有多台域名服务器给我们帮助,那么我们怎么能看到这些背后的功臣呢?这个时候就…
2019 Hackergame部分Writeup记录
签到题 设置一个按钮,内容为:点击此处获取flag,然而直接点击无效,f12改按钮属性: 把disabled属性去除即可。 白与夜 下载图片后用stegsolve打开即可看到flag。 信息安全2077 抓包看到请求内容…
linux基础知识记录
前言 这一篇算是积累性的文章,将持续积累linux相关的杂碎知识点。 linux的目录结构 bin (binaries):存放二进制可执行文件 sbin (super user binaries):存放二进制可执行文…
XSS Prompt(1) To Win Writeup
前言 找了一个xss训练靶场,学习一下xss,靶场目的是执行prompt(1)。 有空再更隐藏关卡吧(我太难了) 学到了很多(特别是后面的题目)在此记录相关知识: 第0关 function escape(input) {…
Sqli-labs Less54-65 Writeup(完结)
前言 这几关被称为challenge,特点是限制了尝试次数,在这规定次数内需要获取目标secret key,secret key是临时生成的,也即每轮会更新一次key。 Less-54 限制的次数为十次。 先查询闭合方式…
Sqli-labs Less46-53 Writeup
前言 这几关涉及order by注入,与之前的常规注入不同的地方就在于我们所传的值是在后台代码中的order by之后,而不是在语句的’where id=’之后。 Less-46 页面提示:Ple…
Sqli-labs Less38-45 Writeup
前言 这几关涉及到堆叠注入(Stacked injection),堆叠注入为攻击者提供了很多的攻击手段,通过添加一个新 的查询或者终止查询,可以达到修改数据和调用存储过程的目的。 堆叠注入 原理 在SQL中,分号(;)是…
Sqli-labs Less32-37 Writeup
前言 这几关考察的是宽字节注入,用于绕过addslashes()函数。在解决关卡之前先来讲讲什么是宽字节注入。 宽字节注入 宽字节定义 GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽…