文章分类 -  CTF

摘要：常见%00利用场景 from:http://blog.csdn.net/p656456564545/article/details/17883305 一、php截断 栗子：$_GET["filename"]可以接收到请求filename=text.php%00.txt 常见利用： 1、上传时路径可控 阅读全文

摘要：Q UNICODE字符串如何显示A如果程序定义了_UNICODE宏直接用WCHAR *str=L "unicodestring ";TextOut(0,0，str);否则就需要转换类型#include WCHAR *str=L "unicodestring ";bstr_t str1=str;Tex 阅读全文

摘要：0x00 前言 之前还没有见到drops上有关于隐写术的总结，我之前对于隐写术比较有兴趣，感觉隐写术比较的好玩。所以就打算总结总结一些隐写术方面的东西。写的时候，可能会有错误的地方，请不吝赐教，谢谢。 本篇章中用到的隐写术的图片，都打包在了http://pan.baidu.com/s/1mg1Khw 阅读全文