Pikachu靶场通关之CSRF
1、CSRF概述 目录 CSRF概述 CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人搞不清楚CS…
Bugku-WP(二)
一、Web 1、秋名山老司机 1.题目介绍 2.解题过程 参考 import requests import re url = 'http://123.206.87.240:8002/qiumingshan/' r = requests.session() requestpage = r.get(url) ans = re.findall('<…
YQCTF-内部赛-WP
一、前言 历经九个小时的奋战,YQCTF内部赛终于落下帷幕~ 二、萌新区 1、签到题 flag{welcome_to_YQCTF} 三、Web 1、Web签到 解题过程参考~web-1、Web2 KEY{Web-2-bugKssNNikls9100} 2、网站被黑 解题过程参考~web-13、网站被黑 flag{hack_bug_ku035} 3、…
Windows 的终端配置代理
记录一下美好时光 set http_proxy=http://127.0.0.1:1080 set https_proxy=http://127.0.0.1:1080 set http_proxy_user=user set http_proxy_pass=pass set https_proxy_user=user set https_proxy…
Pikachu靶场通关之XSS
1、XSS(跨站脚本)概述 2、XSS实验环境准备 3、反射型xss(get) 我们先来尝试一下输入特殊字符,看看有什么作用,尝试一下。 输入完成后,我们看到它把我们输入的字符都返回出来了。查看网页源代码,ctrl+F打开搜索快捷方式,查找666既可看到我们输入的结果,被放到了一个p标签中。这就意味着,我们输入一些正确的JavaScript代码,他…