|
|
|
[求助]大家好,我是一个小白,家里没啥钱,所以想通过挖漏洞赚生活费,各位大佬能指条学习路径吗
学习路径就是好好上学,学校的那些东西,哪一个搞深了,足够你发财。 |
|
[讨论]人生感悟
不带着老爷子旅游? |
|
[调查]想了解一下,做windows漏洞挖掘、加密解密方向的,会有类似渗透测试这种众测项目吗?感觉web赚外快太容易了
老哥我感觉你说得有道理啊,话说你有啥好出路没有?我是想从web安全进入二进制安全。 |
|
[公告] 7月20日看雪峰会,赴一场20年之约!
之前看过这个活动,感觉投稿成功的话收获挺多啊。 |
|
[讨论]准备录制《 windows平台shellcode高级开发》
支持,感谢楼主无私奉献。 |
|
|
|
一个PHP的小问题
<?php phpinfo() ?>是php代码,后台需要解释器才能执行,你在浏览器端普通用户没有安装解释器,你用什么解释器解释呢?浏览器能接收参数解析PHP代码?我没听说过,只听说比如IE有MHTML伪协议可以解析一些东西,如果你要用后端PHP解码,倒是可以:eval(hex2bin('706870696E666F28293B')); |
|
尝试测试SQL注入漏洞 返回了错误不知如何利用
说明JyI字段不存在,说明JyI可控,查询语句都爆出来了,最简单的就是穷举Jyl所在的位置,直接穷举出所有常用列,优先穷举username和password及其变体,但是看表名不像是用户表,总之固定不变的是select distinct wr_parent from g4_write_notice where ((INSTR( 其他都可以改造,如果能够闭合INSTR之后另外构造条件语句,则能通过条件来注入。 |
|
[转帖] SQLi-Labs 学习笔记(Less 1-10)
不错,支持,现在实践环境少得可怜 |
|
[求助]一条XCTF实训平台上的题,找不到writeup,有没大神分享一下思路
自由的翅膀 这篇博客中有这题writeup?我好像找不到.........[em_16]在最后,你搜索“倾听世界的声音",我注入meta不跳转呢。 |
|
[求助]一条XCTF实训平台上的题,找不到writeup,有没大神分享一下思路
通道是不是已经关闭了?楼主试试,今天早上在本地测试是可以refresh到自己或者百度的,不知道是不是题目变更了。 |
|
[求助]一条XCTF实训平台上的题,找不到writeup,有没大神分享一下思路
<meta http-equiv="refresh" content="0;url='http://www.baidu.com'" > 注入这个,也没转到百度去呀,怎么个情况?我自己监听的端口防火墙也关了,还是访问不了。 |
|
[求助]一条XCTF实训平台上的题,找不到writeup,有没大神分享一下思路
e-tag是实体标签,用于标识缓存的。输入的信息那地方好像是可以XSS的,找到一篇为数不多的writeup,但是我也没成功,监听8000端口那没成功,楼主如果成功了告知一下:http://blog.csdn.net/zsj2102/article/details/75541856 |
|
[求助]学渗透,想练练手,有没什么隐藏自己的手段
网络安全法已经实施了,慎重点兄弟,即使你不以商业为目的渗透,没有经过允许也是非法的,所以刷CTF,搭建测试平台,源代码审计才是正道。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值