404player Blog

Old con man never die.Our smile just fade away.

CTF刷题day02

本来还有点想继续刷CTFHub,发现没啥其他web方面的题目,做真题吧?感觉没啥思路。还是想把思维先练起来,就换了个平台继续刷,这个网站叫Bugku,题目感觉还是比较全。 题目1:计算器 题目链接 http://123.206.87.240:8002/yanzhengma/ 题目考点 页面源代码的审计 开发者工具的使用 解题思路 打开页面,是一条算式加一个提交表单。 ...

CTFHUB刷题day01

题目1:请求方式 题目链接 http://challenge-a4ced8a102e552ad.sandbox.ctfhub.com:10080/index.php 题目考点 http请求方法 burpsuite抓包工具的使用 解题思路 打开网页后显示如下: HTTP Method is GET Use CTF**B Method, I will give you...

高性能异步爬虫总结

研究爬虫也有一段时间了,因为曾经见识过大佬给我写的多线程爬取B站整套教程的程序,一直对高性能的爬虫有浓厚的兴趣。在这段时间的学习中,见识到了一种非常牛逼的操作————单线程+多任务异步协程爬取数据,其高效的性能及对CPU的低占用让人眼前一亮。下面我们来一步步了解一下这种高级操作。 1.单线程同步爬虫 剖析爬虫的本质,其实就是模拟client发起请求去批量获取Server的响应数据。...

浅谈信息收集

信息收集是进行渗透测试最开始也是最重要的一个环节,顾名思义,信息收集就是通过各种手段去收集渗透所需要的信息,广义的信息收集包括技术手段和社工,出于篇幅限制,本文所讨论的都是用技术手段进行的信息收集。 那么信息收集主要收集什么?该如何收集呢? 1.whois信息 whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议 简单来说,whois...

xss漏洞详解1

跨站脚本攻击xss(cross site scripting),为了不和层叠样式的缩写css混淆,故将跨站脚本攻击缩写为xss。xss漏洞的攻击原理是,恶意攻击者往往会在web页面中注入自己编写的恶意脚本代码(javascript,Java,VBscript甚至是普通的html代码)。当用户浏览这个页面的时候,恶意代码就会被触发,从而达到恶意攻击的目的。xss本质上还是一种代码注入,针...