题目链接

ssrf

给了一个脚本：

vps上搭建xss平台前主要进行的环境准备（视自己情况）：

1. 部署apache服务器
2. 安装php
3. 安装mysql
4. 安装phpmyadmin
   阅读全文 »

绕过xss过滤

0x01 用户不能构造自己的html标记

绕过思路：利用现有html标签属性值（低版本的浏览器如ie6可能有此漏洞）
举例：

XMLHttpRequest

XMLHttpRequest 对象用于在后台与服务器交换数据。XMLHttpRequest是Ajax开发中的核心对象，Ajax 即“Asynchronous Javascript And XML”（异步 JavaScript 和 XML），是指一种创建交互式网页应用的网页开发技术。

easy_xor

题目：

1

AAoHAR1WI1BRX1RQJ1AgJVdfI1VXJ1JTJ1BVXiIjVyRRIiMlJRs=

题目提示为异或

1 xml学习

1.1 特性

• XML 指可扩展标记语言（EXtensible Markup Language）
• XML 的设计宗旨是传输数据，而非显示数据
• XML 标签没有被预定义。您需要自行定义标签。
• XML 是不作为的。
  阅读全文 »

题目来源

题目链接

题目界面比较简单，只让你输入id，输对了告诉你 You are in，输错了就 You are not in

可以想到这是一个盲注，经简单测试，提交字母a进不去，1可以。也就是说通过注入如果进去了，说明注入的语句成功执行，反之没有执行，典型的bool盲注

题目来源

题目链接

该题目的出发点是通过注入拿到flag，sql注入结果的回显是在show_homepage函数里，上溯使该回显生效需要满足以下几个条件：

1. 首先存在cipher和iv两个cookie值
2. 变量$plain可以通过openssl解密
3. 解密后的结果能够组成恶意SQL查询语句（如把 ++$info[‘id’]++ 后面的 ++”,0”;++ 注释掉
4. 剩下就是构造sql查询的问题了
   阅读全文 »

Github Pages建立博客比较方便，而且有github的支持，不用管服务器什么之类的问题。下面主要就建立博客以及配置Hexo主题，用atom进行markdown编辑并发布到github.io进行介绍。