网络安全

DVWAReflected Cross Site Scripting (反射型 XSS) 参考文献 WEB 安全靶场通关指南 XSS跨站原理 当应用程序发送给浏览器的页面中包含用户提交的数据，但没有经过适当验证或转义时，就会导致跨站脚本漏洞。这个“跨”实际上属于浏览器的特性，而不是缺陷; ...

BUUCTF: https://buuoj.cn/challenges 相关阅读 CTF Wiki 题目描述： 下载附件，解压得到一张.jpg图片。 密文： 解题思路： 1、因为题目没有什么提示，我们就一一尝试。将图片放到StegSolve中，在查看图片的File Format时，先看到一条有意义的文本，然后找到隐藏zip文件的信息。 参考思路 ...

BUUCTF: https://buuoj.cn/challenges 相关阅读 CTF Wiki 题目描述： 下载附件，解压得到一个zip压缩包和一张.jpg图片。 密文： 解题思路： 其实做CTF题时，一定要紧紧的盯着那些明显的事物，优先解决它们，而不是浪费时间对一些细枝末节的地方走流程，要抓重点。 ...

BUUCTF: https://buuoj.cn/challenges 相关阅读 CTF Wiki 题目描述： 注意：得到的 flag 请包上 flag{} 提交 密文： 下载附件，解压得到一个.wav音频文件。 解题思路： 1、得到一个音频文件，放到Audacity看看。看到有两条音轨，放大上面的那条音轨，看到这一串音频，有很多分组，分组内由粗的音块和细的音块组成，类似莫尔斯电码的“-”和“.”。 ...

BUUCTF: https://buuoj.cn/challenges 相关阅读 CTF Wiki 题目描述： 下载附件，解压得到一个.bin文件。 密文： 解题思路： 1、刚开始没什么思路，看了别人的题解，了解到一个新工具RouterPassView。大多数现代路由器都可以让您备份一个文件路由器的配置文件，该软件可以读取这个路由配置文件。联系题目，conf.bin文件可能为一个路由器的配置文件。我们用RouterPassView打开conf.bin文件，如下： ...