PG on Linux about Memory Overcommit

PG on Linux   about  Memory Overcommit The default virtual memory behavior on Linux is not optimal

使用xss进行flash钓鱼攻击黑掉windows电脑

复制xssaq.com中公共模块flash钓鱼的js代码 找一个可以被访问到的地方保存为js文件    在xxs之盲打页面植入一个xxs漏洞，目的是让管理员的页面引用js文件  &l

ai-web 1.0通关攻略

使用dirsearch扫描 访问robots.txt的内容   访问/m3diNF0/错误 访问/se3reTdir777/uploads/显示无权限 什么都没得到那就继续扫描

ctf实战 掌控安全的靶场 第五关通关记录

题目 cookie上一关获得了 就直接在开发者工具里自己修改cookie即可，我用的火狐直接修改就是了（f12）  将名称改为上一关获得的cookie名，值改为上一关得到的cookie值

OWASP Security Shepherd-Session Management challenge1-4

OWASP Security Shepherd-session management challenge1-4 OWASP靶机环境会话管理挑战题1~4解题思路分享，使用的工具是Burpsuite

CTFHub-上传文件

打开网址  新建一个文档，在其中写下面的内容，将名字该为1.php <?php @eval($_POST[cmd]);?> 将1.php提交上去，发现没反应   按f

Less-9~12,Less-16~17 攻略

除了Less-11外其他的最多到把库名查出来，因为后面和Less-11的代码基本一样 Less-9 Less-9闭合方式 时间盲注，闭合方式192.168.216.67/sqli/Less

打靶 LAMPSECURITY: CTF4

打靶 LAMPSECURITY: CTF4 https://www.vulnhub.com/entry/lampsecurity-ctf4,83/ 扫描主机ip nmap -sn 192.168

CTF学习（四）

题： 提示： 在HTTP中，基本认证（英语：Basic access authentication）是允许http用户代理（如：网页浏览器）在请求时，提供 用户名 和 密码 的一种方式。详情请查看

CTFHub-FastCGI协议/Redis协议

将木马进行base64编码 <?php @eval($_GET[cmd]);?>  打开kali虚拟机，使用虚拟机中Gopherus-master工具 Gopherus

打靶日记--hackthebox--IClean

nmap扫描过程有点慢，这里是靶场，就直接fscan扫了： 访问站点：（发现网站重定向） linux在/etc/hosts手动将域名映射到特定的 IP 地址，从而绕过 DNS 解析的需要，

CTFHub—POST请求

打开网址  打开页面源代码  将key放到输入框抓包  将抓包得到的数据合理修改  进行url编码  在记事本中，在最后加上%0A，使用替换将%0A全部替换为%0D%0A  再次进行url

自律linux 第 35 天

之前学习了UDP编程，UDP是可以实现多个用户向一个用户发送的，但是TCP一个服务端在同一时刻只能对应一个客户端，因为TCP的通信是使用管道通信的，如果要使用TCP实现一对多的通信，有如下几种办法：多

sqli-labs通关攻略（Less-5~Less-8）

Less-5/Less-6 这两关用的方法一样，以第5关的方式为参考。 Less-5闭合 http://127.0.0.1/sqli/Less-5/?id=1%27%20and%201=2

ctfshow misc入门练习(misc44 46 47 48 49)

Misc 44 又是很耐人寻味的提示，用pngdebugger分析 将crc-code复制下来：1255BA67 C58EA18 EEA59158 80532912 8CBE49E9 77