XSS靶场挑战记录

知识点

• 无过滤 XSS (level 1)
• 各种难度的构造闭合 XSS (level 2、3、4、5、6)
• 各种难度的绕过过滤 XSS (level 2、3、4、5、6)
• 双写拼接 XSS (level 7)
• 实体编码+HTML 编码 XSS (level 8、9)
• input 中的 XSS (level 10)
• HTTP headers 头中的 XSS (level 11、12、13)
• exif XSS (level 14)
• angularjs XSS (level 15)
• URL 编码 XSS (level 16)
• embed 标签的 XSS (level 17、18)
• Flash XSS (level 19、20)

读《代码审计：企业级Web 代码安全架构》，其中讲了四种代码审计的思路

1. 逆向追踪，或叫回溯变量

一般是检查敏感函数的参数， 然后回溯变量， 判断变量是否可控并且没有经过严格的过滤， 这是一个逆向追踪的过程。

优点

只需要搜索相应敏感关键字， 即可以快速地挖掘想要的漏洞， 具有可定向挖掘和高效， 高质量的优点。

pwn刷题

最近在练习pwn，pwnable.kr 这个网站有很多很有意思的pwn题，整理部分writeup

1.fd

源码如下：

C

隐写术总结

作者：AppLeU0@乌云知识库
来源：http://drops.wooyun.org/tips/4862

0x00 前言

之前还没有见到drops上有关于隐写术的总结，我之前对于隐写术比较有兴趣，感觉隐写术比较的好玩。所以就打算总结总结一些隐写术方面的东西。写的时候，可能会有错误的地方，请不吝赐教，谢谢。

本篇章中用到的隐写术的图片，都打包在了http://pan.baidu.com/s/1mg1Khw0，想去自己尝试一遍的话可以去下载。

文件解析漏洞总结

一、IIS 5.x/6.0解析漏洞

IIS 6.0解析利用方法有两种

1.目录解析

1

/xx.asp/xx.jpg

Web安全工程师长成技能表

职位描述：

• 对公司网站、业务系统进行安全评估测试（黑盒、白盒测试）；
• 对公司各类系统进行安全加固；
• 对公司安全事件进行响应，清理后门，根据日志分析攻击途径；
• 安全技术研究，包括安全防范技术，黑客技术等；
• 跟踪最新漏洞信息，进行业务产品的安全检查。
  Read more »

在乌云上看到**好基友一辈子**写了那些年做过的ctf之加密篇，感觉挺不错的，首先感谢原作者分享，之前也想过写一篇类似的文章，但是迟迟没有动手，正好看到好基友一辈子的文章，有些可能作者没有提到，我就补充一些，也欢迎大家补充: p

0x01 Base64

Base64:

1

ZXZhbCgkX1BPU1RbcDRuOV96MV96aDNuOV9qMXVfU2gxX0oxM10pNTU2NJC3ODHHYWJIZ3P4ZWY=

-----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.2.2 (GNU/Linux) mQGiBEXwb0YRBADQva2NLpYXxgjNkbuP0LnPoEXruGmvi3XMIxjEUFuGNCP4Rj/a kv2E5VixBP1vcQFDRJ+p1puh8NU0XERlhpyZrVMzzS/RdWdyXf7E5S8oqNXsoD1z fvmI+i9b2EhHAA19Kgw7ifV8vMa4tkwslEmcTiwiw8lyUl28Wh4Et8SxzwCggDcA feGqtn3PP5YAdD0km4S4XeMEAJjlrqPoPv2Gf//tfznY2UyS9PUqFCPLHgFLe80u QhI2U5jt6jUKN4fHauvR6z3seSAsh1YyzyZCKxJFEKXCCqnrFSoh4WSJsbFNc4PN b0V0SqiTCkWADZyLT5wll8sWuQ5ylTf3z1ENoHf+G3um3/wk/+xmEHvj9HCTBEXP 78X0A/0Tqlhc2RBnEf+AqxWvM8sk8LzJI/XGjwBvKfXe+l3rnSR2kEAvGzj5Sg0X 4XmfTg4Jl8BNjWyvm2Wmjfet41LPmYJKsux3g0b8yzQxeOA4pQKKAU3Z4+rgzGmf HdwCG5MNT2A5XxD/eDd+L4fRx0HbFkIQoAi1J3YWQSiTk15fw7RMR29vZ2xlLCBJ bmMuIExpbnV4IFBhY2thZ2UgU2lnbmluZyBLZXkgPGxpbnV4LXBhY2thZ2VzLWtl eW1hc3RlckBnb29nbGUuY29tPohjBBMRAgAjAhsDBgsJCAcDAgQVAggDBBYCAwEC HgECF4AFAkYVdn8CGQEACgkQoECDD3+sWZHKSgCfdq3HtNYJLv+XZleb6HN4zOcF AJEAniSFbuv8V5FSHxeRimHx25671az+uQINBEXwb0sQCACuA8HT2nr+FM5y/kzI A51ZcC46KFtIDgjQJ31Q3OrkYP8LbxOpKMRIzvOZrsjOlFmDVqitiVc7qj3lYp6U rgNVaFv6Qu4bo2/ctjNHDDBdv6nufmusJUWq/9TwieepM/cwnXd+HMxu1XBKRVk9 XyAZ9SvfcW4EtxVgysI+XlptKFa5JCqFM3qJllVohMmr7lMwO8+sxTWTXqxsptJo pZeKz+UBEEqPyw7CUIVYGC9ENEtIMFvAvPqnhj1GS96REMpry+5s9WKuLEaclWpd K3krttbDlY1NaeQUCRvBYZ8iAG9YSLHUHMTuI2oea07Rh4dtIAqPwAX8xn36JAYG 2vgLAAMFB/wKqaycjWAZwIe98Yt0qHsdkpmIbarD9fGiA6kfkK/UxjL/k7tmS4Vm CljrrDZkPSQ/19mpdRcGXtb0NI9+nyM5trweTvtPw+HPkDiJlTaiCcx+izg79Fj9 KcofuNb3lPdXZb9tzf5oDnmm/B+4vkeTuEZJ//IFty8cmvCpzvY+DAz1Vo9rA+Zn cpWY1n6z6oSS9AsyT/IFlWWBZZ17SpMHu+h4Bxy62+AbPHKGSujEGQhWq8ZRoJAT G0KSObnmZ7FwFWu1e9XFoUCt0bSjiJWTIyaObMrWu/LvJ3e9I87HseSJStfw6fki 5og9qFEkMrIrBCp3QGuQWBq/rTdMuwNFiEkEGBECAAkFAkXwb0sCGwwACgkQoECD D3+sWZF/WACfeNAu1/1hwZtUo1bR+MWiCjpvHtwAnA1R3IHqFLQ2X3xJ40XPuAyY /FJG =Quqp -----END PGP PUBLIC KEY BLOCK-----

犹犹豫豫犹犹豫豫终于还是说了，不过没有礼物，没有鲜花，没有惊喜，我知道这样不会有什么期望的回答，但还是去做了，或者是期待被拒绝吧，毕竟这样的喜欢真的是一件蛮痛苦的事情。 想了又想，应该还是找不到默契，没有共同爱好，没有共同语言，没有共同的生活。即使我以为自己尽了最大的努力，却依然还是那样，不愠不火，只有朋友之间的只言片语。 也许是我的错吧，毕竟性格试图去改变，再改变，总变不成别人心里想的那个样子，一直去猜她的想法，努力去明白说的每句话后面的意思，结果发现还是猜不透。 往前走了99步，又走了0.5步，你后退了0.5步，我就知道，结束了。

Kali安装使用备忘

官网

• https://www.kali.org/downloads/

教程 & Reference

• Kali-learning-notes Wiki
• Kali Linux 渗透测试的艺术（中文版）
• 大学霸 Kali Linux 安全渗透教程
• KaliLinux常见问题与解决方案