Burp插件-Unicode Auto Decode Burp插件-Unicode Auto Decode
前言原贴链接,在此感谢这位师傅极其详细的注释。 这插件挺好使,遇到unicode编码省的转来转去,方便看结果。但有个问题就是它只会转第一个unicode字符串,后面的就不转了,于是拿来改了改。 源码https://github.com/Ka
2021-08-23 Tools
CTF Web BurpSuite
Burp插件-Copy as requests Burp插件-Copy as requests
前言这插件是今年五月份才遇到的,结果是这几个月以来使用最频繁的插件,很适合我,有了它就不需要burp抓包,一个一个复制数据或者用扔到POSTMAN里生成python代码。可以一键生成,爽嗷! 但其中也有些不太满意的地方,于是今天琢磨了一下,
2021-08-23 Tools
CTF Web BurpSuite
Burp插件开发笔记 Burp插件开发笔记
前言想把一些好用的插件改成自己想要的形状,于是尝试一下,当做拓展学习了。 JAR打包奇怪的是,照着网上教程在Project Structure里的Artifacts处尝试打包jar,但OK怎么都点不下去,明明代码是一样的,难道是用了grad
2021-08-23 开发
CTF Web BurpSuite
刷题笔记:[2020 新春红包题]1 刷题笔记:[2020 新春红包题]1
前言hint1: /?src=1 <?php error_reporting(0); class A { protected $store; protected $key;
2021-08-22 Web
CTF Web
刷题笔记:[FireshellCTF2020]Caas 刷题笔记:[FireshellCTF2020]Caas
前言 题解尝试性的输入C代码,返回了个编译文件 #include <stdio.h> int main() { printf("%d", 123); } 输入 #include "/
2021-08-22 Web
CTF Web
刷题笔记:[CISCN2019 华东北赛区]Web2 刷题笔记:[CISCN2019 华东北赛区]Web2
前言 题解给了xss平台,明示这题是xss了。 这种措辞,暗示了是xss。 投票里的英文单引号会变成中文单引号 先到xss平台拿xss代码 然后使用HTML Markup进行转码绕过 (new Image()).src改为wind
2021-08-21 Web
CTF Web XSS
刷题笔记:[CISCN2019 华东南赛区]Web4 刷题笔记:[CISCN2019 华东南赛区]Web4
前言关键字:[flask|uuid.getnode|网卡|MAC|session] 题解感觉像是SSRF file提示直接hack dict和gopher没提示 可以读取文件 读取/proc/self/e
2021-08-21 Web
CTF Web Flask
刷题笔记:[SUCTF 2018]MultiSQL 刷题笔记:[SUCTF 2018]MultiSQL
前言关键字:[sql读文件|outfile|load_file] 题解注册个账号,发现?id=2 试了下异或,可行 尝试了很久,过滤了很多东西,substr被过滤了,不过mid还可以。 数据库用户suctf@localhos
2021-08-21 Web
CTF Web SQL注入
刷题笔记:[GoogleCTF2019 Quals]Bnv 刷题笔记:[GoogleCTF2019 Quals]Bnv
前言 xxe题,做的很少。 题解 某个师傅曾言 有json的地方就可能有xxe 这样提示需要声明元素message 声明下实体 <?xml version="1.0"?> <!DO
2021-08-20 Web
CTF Web XXE
10 / 19