LoRexxar's Blog

LoRexxar's Blog

热爱电子竞技的Web弱渣/Vidar-team/知道创宇404Team

Hduisa_ctf_writeup02

WEEK30x01做不出来不要玩CTF系列之二 这道题算是比较基础的题目算是综合性比较强的简单题目,题目的大意是说flag分为3段,涉及到编码跳转以及信息收集能力,所以是一道比较有意思的题目。 第一段flag,是一段非常容易忽略的flag,但是仔细寻找后可以找到,在响应头信息里,可以找到这一部分flag… 第二段flag非常的有意思,仔细观察初始页面的源代码之后,可以非常清晰的发现页面在点击后会发生跳转… 于是这里想办法阻止这个跳转,我使用的仍然是firefox的temper data插件,阻止跳转后可以看到一个白色的画面,发现会长非常猥琐的把字体设置成了白色… Get flag2!...

Hduisa_ctf_writeup01

假期一直在玩会长大大搞得ctf集训,一个假期也学到了,现在整理writeup,也对假期学习到的东西有一个清晰的认识… WEEK10x01小明的女神打开题目看到的是一幅女神的图片 看上去很熟悉,很像是之前hctf做过的题目,于是查看源码 把这串代码通过base64图片解码之后得到的是和一样的图片,这里一下就没什么想法了,后来通过问学长得知把两张图片通过Bcompare,可以得出这么一串不同的数字。 74.117.56.51.114.111.67.51 到这里直接脑洞碎掉了,一直都没什么想法,后来看到别人的writeup,得知把数字转换为acsii码得到Ju83roC3… 然后加在题目链接...

(转)十年学会程序设计

这是一篇转载的文章… 原文网址 中文译文网址 如此匆忙?走进任何一家书店,你会看到书架上一排不见尽头的放着如 《7天自学Java语言》以及几天或者几小时学会Windows, 因特网或者Visual Basic这类书。我在Amazon网上书店用以下的方式进行高级搜索: 出版年份: 1992以后 书名包括:“天” 和 “学习” 或“自学” 得到了268条搜索结果,其中前78条都是计算机书(第79条是30天学会孟加拉语)。 我用“小时”代替“天”作为关键字,得到了神奇般类似的结果:这次有253本书,前77本是计算机书,第78本是24小时自学语法和写作风格。排名前200的书中有96%是计算...

0基础如何学好WEB(转)

转自知乎0基础如何学好WEB 这是个好问题,我强迫症犯了,本来你写的是“web”,我改为了“Web”。 因为正好Web安全是我擅长的,你说的是0基础,我总结下我的一些看法吧,针对0基础的。 一. 首先你得了解WebWeb分为好几层,一图胜千言: 事实是这样的:如果你不了解这些研究对象是不可能搞好安全研究的。这样看来,Web有八层(如果把浏览器也算进去,就九层啦,九阳神功……)!!!每层都有几十种主流组件!!!这该怎么办?别急,一法通则万法通,这是横向的层,纵向就是数据流啦!搞定好数据流:从横向的层,从上到下→从下到上,认真看看这些数据在每个层是怎么个处理的。 数据流中,有个关键的是HT...

凤凰挽歌,黑客独白(作者:我是老鹰&炫凤舞)

这是一片很早转载自《黑客x档案》的一篇文章,是一篇影响我很深的文章,这个杂志已经停刊了,在博客中置顶表达我的敬意。还记得当年的5月1日—5月7日吗?美国黑客组织PoisonBox、Prophet、Hi-Tech等,对中国发动了来自网络的攻击,为了捍卫祖国和民族的尊严,中国的黑客也进行了奋力还击,当看到美国白宫网站被挂上五星红旗,所有的爱国人士无不拍手称快。 时至今日,我国的网络信息产业也得到了飞速的发展。在发展的同时,中国黑客,这一特殊的黑客群体也在茁壮成长着,从最初的“绿色兵团”到各大黑客组织的成立,中国的黑客一次又一次在捍卫祖国尊严的网络战场上展现了独一无二的魅力。 黑客本身并不是贬...

(转)学长们给我们的书目(结尾附上PDF地址)

大神给了很多书目,每一个方向都有足够的书来自学…. 推荐书目:基础类: 《PHP基础教程》 - PHP大神推荐,PHP入门经典。 《PHP与MySQL权威指南》 - 主要推荐其中的MYSQL部分,如果对数据库不熟悉,可能会影响到后面SQL注入的学习。 《Javascript权威指南》 - XSS的基础,如果JS不熟练的话,可能XSS攻击也不会很熟练。学习JS有助于后续的XSS攻击的学习。 《Python基础教程》 - 写脚本必备的编程语言,在日站的时候有奇效。 《TCP/IP详解 卷I》或《图解TCP/IP》 - 了解基本的网络知识,第一本比较晦涩难懂,第二本比较生动有趣。 《HTTP权...
LoRexxar
带着对技术的敬畏之心成长,不安于一隅...