您现在的位置: Tracy‘Blog > 博客

BCTF——【最难的题目】

2014-3-12 17:38:59  Posted by tracy

再来一篇没技术含量的。

描述 米特尼克路被各路大神追查痛苦饥渴难耐。顺手捡起身边一个水杯,打开瓶盖,居然写着one more,实在太神奇了。 http://bctf.cn/files/downloads/re_100.8cd4820cbd1300bda951e694298f73a0

这个是真没技术含量了~直接下载附件。拖到winhex看了下。

果断改后缀为.exe。

运行,弹框:

...

BCTF——【混沌密码锁】

2014-3-12 16:50:12  Posted by tracy

        比较简单的一题吧。就作为第一篇分析。没感觉到技术含量,只是看你能不能跟着他饶,能不能读懂python代码,会不会分析。

        题目描述如下:

据传说,米特尼克进任何门都是不需要钥匙的,无论是金锁银锁还是密码锁。使用伪造身份在BAT安全部门工作的时候,有一扇带着密码锁的大门吸引了他的注意。门后面到底藏着什么呢?米特尼克决定一探究竟。 http://bctf.cn/files/downloads...

不谈技术

2014-3-10 18:17:11  Posted by tracy

        BCTF的48个小时过去了,算是第一次参加类似比赛。昨晚的群里比赛经验丰富的哥们说,回头望去,发现以前参加的比赛都是小学生的题。

        好吧,这的确可能还是有点难度的。毕竟,抱着虐题的心去的,结果被题给虐回来了。而且是相当惨~

        其实,挺有收获的,先不谈技术,至少也认识...

32个触发事件XSS语句的总结

2014-3-4 13:47:41  Posted by tracy

转自:http://www.2cto.com/Article/201012/81186.html

 

        觉着挺好,便转过来做个记录~

1、onmouseenter:当鼠标进入选区执行代码

<div style="background-color:red" onmouseenter="alert(bem)">123456</div>   2、...

网络安全

2014-3-2 16:55:43  Posted by tracy

今天有人Q上找我问我,网络安全学些什么,瞬间想起老早前看到的几张思维导图,无奈找了我半天才发过去。就干脆先保存在自己这里,方便大家学习吧~

最后记一下这两天手工检测一sql注入的流程吧,5年前用的技术,现在也还能用。老忘了~记下来吧~

1.xxx.asp?id=1

2.xxx.asp?id=1'

3.xxx.asp?id=1 and 1=1

...

总数:185条  当前页数:18/37首页上一页1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 下一页尾页