南邮CTF攻防平台Writeup
By:Mirror王宇阳 2019年12月6日
留:周末刷了南京邮电大学CTF平台的Web题,以上是个人总结的思路Writeup
注:平台又小部分题目,笔者这里无法打开,所以就没有做……
最后附上平台网址:https://cgctf.nuptsast.com/c... ...
分类:
其他好文 时间:
2019-12-06 23:37:02
阅读次数:
133
常用的抓包工具 移动端数据的爬取 配置相关的环境 fiddler的配置: tools 》options 》connections allow remote conxxx 查看fiddler的端口号,并且记住端口号 测试配置是否生效: 在电脑的浏览器访问:http://localhost:端口号/,如 ...
分类:
移动开发 时间:
2019-12-06 23:32:44
阅读次数:
119
网络防火墙 iptables/netfilter网络防火墙: (1) 充当网关 (2) 使用filter表的FORWARD链 注意的问题: (1) 请求-响应报文均会经由FORWARD链,要注意规则的方向性 (2) 如果要启用conntrack机制,建议将双方向的状态为ESTABLISHED的报文直 ...
分类:
其他好文 时间:
2019-12-06 21:26:42
阅读次数:
124
脚本如下: 使用方法 准备静态编译的tcpdump 配置好~/.ssh/config ...
分类:
其他好文 时间:
2019-12-06 19:41:19
阅读次数:
91
cookie基本概念: 一、 Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Co ...
分类:
其他好文 时间:
2019-12-06 13:57:05
阅读次数:
82
eclipse保存web.xml的时候会去通过其声明的xsd进行校验,而其xsd是从网络上下载的,并且这个地址下保存了大量的xsd,eclipse都会下载下来,所以特别慢。 以上的过程可以通过wireshark抓包观察到。 所以删除xsi:schemaLocation节点后,速度会快非常多。 这种方 ...
分类:
Web程序 时间:
2019-12-06 13:17:29
阅读次数:
148
实验拓扑: 实验编址: 实验步骤: 1.PC机配置 2.启动设备(全选) 3.路由器端口IP绑定 按照实验编址绑定路由器端口IP: 步骤先进入端口,再ip address IP+掩码绑定IP 查看: 4.验证 PC可以ping通网关,但是两台PC现在不能ping通,因为路由表中没有相应得信息 5.配 ...
分类:
其他好文 时间:
2019-12-05 19:12:48
阅读次数:
112
[TOC] Fiddler简介 Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展,你对HTTP协议越了解,你就越能掌握 ...
分类:
其他好文 时间:
2019-12-05 12:55:46
阅读次数:
130
fiddler常用命令:selelct xx: 高亮显示所有的text,js,image等响应类型?xxx:匹配所有url、protocol、host中包含xxx的会话=404:选择响应状态码为404的会话@host:选择包含指定host的会话>6k:高亮所有尺寸大于6KB的会话cls:清空所有会话 ...
分类:
其他好文 时间:
2019-12-04 01:07:55
阅读次数:
125
