论如何在CTF比赛中搅屎 0×00 前言 不能搅屎的CTF不是好CTF,不能搅屎的题目不是好题目. 我很赞成phithon神的一句话,"比赛就是和他人竞争的过程,通过各种手段阻止对手拿分我觉得也是一种能力." 你能够做到别人做不到的,那就是你的本事. 本文所说的搅屎是在GETSHELL的情况下才能进行的!!!遇到phithon师傅的<CTF主办方指南之对抗搅屎棍>就GG了 0×01 预备知识 大多数能够搅屎的题目基本上是PHP且需要getshell的.所以,必备的PHP语法…

SSH登陆 两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改,改成炒鸡复杂.然后将Web目录下载下来,上WAF.文件监控.端口扫描.将这几个工作分工好,顺序就像图上. tips:将下载下来的Web目录理一遍,看是否有可疑的文件夹,比如bak. 网络拓扑 主机发现 如果是在同个C段,或者B段,均可以使用RouterScan进行对80端口扫描进行扫描得出,嫌麻烦的话,就用httpscan(https://github.com/…

api接口写好了?想过(Accept,Content-Type)?返回类型json|xml? 起因: - A,B. A调用B提供的api接口. - A:为毛你的接口返回的是xml格式的(浏览器访问)?给个json行不行? - B:没问题啊,我们自己的程序一直在用 测试 1. 测试demo 新建一个spring boot RESTful API项目 @RequestMapping(value = "/hello", method = RequestMethod.GET) public U…

tomcat运行项目时,有一个请求过去后,后台报这样的错java.lang.IllegalArgumentException: Request header is too large原因:请求头超过了tomcat的限值.本来post请求是没有参数大小限制,但是服务器有自己的默认大小.解决:处理办法:在server.xml中 <Connector connectionTimeout="20000" port="8080" protocol="HTTP/…

跨域问题报错信息为:Failed to load http://192.168.30.119: Request header field language is not allowed by Access-Control-Allow-Headers in preflight response. 原因:前台发送的请求体包含了没有允许的Header 如何解决问题:在请求体加入允许的Header类型 原有代码: response.setHeader(“Access-Control-Allow-Head…

Laravel dingo,HTTP的请求头(accept)无法携带版本号的解决方法  2017年9月6日  原创分享  zencodex  使用 Laravel dingo 做api开发时,涉及 API 的多版本控制,dingo 允许在 HTTP请求的 header [Accept] 中,指定版本号.形式如 application/vnd.subtype.v2+json. 但比如H5前端使用axios,官方github中虽然说明可以设置 options,但我们实际测试中,特殊的 PUT, DE…

curl -I 这样其实发送是HEAD请求. 下面这样发送POST请求(-X POST),同时指定Basic认证用户名密码(-u ‘andy:andy’),同时指定数据类型(-H ‘Content-Type: application/json’),以及发送的数据(–data ‘xxxx’).同时将response的Header打印到控制台(-D -). curl 'http://127.0.0.1/test' -X POST -u 'andy:andy' -H 'Content-Type: ap…

不管是作为后端还是前端开发人员,对于web请求的过程和参数都是需要了解的. 下面是对一次简单的http请求的header分析,作为自己的一个总结,也希望对大家有所帮助. 以Chrome为例: 我们对header的参数挨个分析 General Request URL: http://localhost:88/  这里需要了解的是URI的结构,URI和URL详细请参考这里 需要注意的地方:锚点(永远不会发到服务器端)URI和URL的区别:URL是URI最常见的一种形式,URL的协议(http/htt…

一.EL表达式简介 EL 全名为Expression Language.EL主要作用: 1.获取数据 EL表达式主要用于替换JSP页面中的脚本表达式,以从各种类型的web域 中检索java对象.获取数据.(某个web域 中的对象,访问javabean的属性.访问list集合.访问map集合.访问数组) 2.执行运算 利用EL表达式可以在JSP页面中执行一些基本的关系运算.逻辑运算和算术运算,以在JSP页面中完成一些简单的逻辑运算.${user==null} 3.获取web开发常用对象 EL 表达…

using System; using System.Collections.Generic; using System.Drawing; using System.IO; using System.Net; using System.Reflection; using System.Text; using System.Text.RegularExpressions; namespace DotNet.Utilities { /// <summary> /// COM对象的后期绑定调用类库…