因上努力 果上求缘
【alert(1) to win】 Level 01 - Warmup 【alert(1) to win】 Level 01 - Warmup
来源:alert(1) to win 题目:Level 01 - Warmup 题目function escape(s) { return '<script>console.log("'+s+'");</script>
2020-11-28 CTF
解题报告 CTF alert(1) to win
CVE-2020-13277 漏洞分析 CVE-2020-13277 漏洞分析
An authorization issue in the mirroring logic allowed read access to private repositories in GitLab CE/EE 10.6 and later through 13.0.5
2020-11-09 安全
CVE 漏洞分析
如何使用浏览器进行远程开发 如何使用浏览器进行远程开发
简介现在比较主流的远程开发方式,是把代码放在远程服务器,然后在本地的 vscode 通过 SSH 登录到该服务器进行开发。 但是对于无法安装 vscode 的设备(如 iPad)则无法这样做。 为了解决这个问题,可以把 vscode 也安装
2020-10-23 开发/工具
远程开发 vscode vsapp
使用 calibre 搭建私人书库 使用 calibre 搭建私人书库
Calibre 是强大的电子书管理工具,支持多平台部署,结合 Calibre-web 提供 Web 访问与 OPDS 服务。使用 Calibre 搭建私人书库,可解决电子书难找、在线阅读受限及设备间同步不便等问题。
2020-10-11 网站建设
calibre 书库
qBitTorrent 离线下载教程 qBitTorrent 离线下载教程
概要种子和磁力链接是现在使用最为广泛的资源下载形式了,但有时即使找到了种子资源,也会面临墙、网速、高额收费等限制问题,导致难以顺利下载。 qBitTorrent 是一款开源免费的种子和磁力链接下载工具,支持 Windows、Mac 和 Li
2020-10-07 网络协议
qBitTorrent BT 离线下载
【XSS-Game】 Level 6 - Follow the 🐇 【XSS-Game】 Level 6 - Follow the 🐇
来源:XSS-Game 题目:Level 6 - Follow the 🐇 0x10 解题方法一(题目 “BUG”)明显注入点在 URL。 查看页面源码发现, 无论在 URL 输入什么都会实时回显到 script 标签的 src 属
2020-10-07 CTF
解题报告 CTF XSS-Game
【XSS-Game】 Level 5 - Breaking protocol 【XSS-Game】 Level 5 - Breaking protocol
来源:XSS-Game 题目:Level 5 - Breaking protocol 关键找到注入点, Email 输入框只是障眼法,没有任何效果。 真正的注入点是 URL 的 ?next= 参数,输入对应的内容,会改变 Next &
2020-10-02 CTF
解题报告 CTF XSS-Game
【XSS-Game】 Level 4 - Context matters 【XSS-Game】 Level 4 - Context matters
来源:XSS-Game 题目:Level 4 - Context matters 输入任意数值 n ,页面会阻塞计时 n 秒。 输入一个较大的数值让页面停留在计时页面,然后查看页面源码可以看到 JS 代码。 从 JS 代码可以找到注
2020-09-30 CTF
解题报告 CTF XSS-Game
【XSS-Game】 Level 3 - That sinking feeling... 【XSS-Game】 Level 3 - That sinking feeling...
来源:XSS-Game 题目:Level 3 - That sinking feeling… 点击三个 Image X 按钮,发现页面会输出不同的图片,URL 末尾的数字也随之变化。 尝试在 URL 输入自定义的内容,发现页面会回显一
2020-09-28 CTF
解题报告 CTF XSS-Game
【XSS-Game】 Level 2 - Persistence is key 【XSS-Game】 Level 2 - Persistence is key
来源:XSS-Game 题目:Level 2 - Persistence is key 水题,明显是存储型 XSS 。 提交 <img src=0 />发现页面直接解析了 直接构造 payload 即可: <img
2020-09-22 CTF
解题报告 CTF XSS-Game
【XSS-Game】 Level 1 - Hello, world of XSS 【XSS-Game】 Level 1 - Hello, world of XSS
来源:XSS-Game 题目:Level 1 - Hello, world of XSS 水题。 在 Search 框输入任意内容,如 exp,会跳转到输出页面 ?query=exp,并把搜索内容回显到页面。 测试输入 <im
2020-09-21 CTF
解题报告 CTF XSS-Game
乙方是如何一层一层一层地拿下甲方的 乙方是如何一层一层一层地拿下甲方的
在项目招标过程中,乙方通过心理战术和社工手段逐步接近甲方,常见套路包括试探问候、赠送礼品、安排私下会面、持续骚扰、利用社交媒体信息及突袭拜访,甚至通过交换情报获取关键信息。本文提出了一些防范措施,确保决策公平公正,维护企业利益。
2020-09-18 安全
非公开 社会工程
14 / 41