文章分类 - ctf 知识
摘要:zip伪加密原创SIAT_啊哦 最后发布于2016-07-18 22:30:56 阅读数 35879 收藏展开简述在上一篇博客:实验吧/隐写术/小家伙挺可爱中遇到了zip伪加密这个概念,于是乎找了很多资料,来简单记录下我的心路历程吧~^_^~原理zip伪加密是在文件头的加密标志位做修改,进而再打开文
阅读全文
摘要:BUUCTF misc 九连环原创_Warning_ 最后发布于2019-10-06 09:54:15 阅读数 388 收藏展开涉及到的知识点:steghide的使用题目一开始给了一张图片: 拿到winhex中去看,搜索文件尾FF D9,发现后面还有压缩包,于是丢到foremost中分离,果然分离出
阅读全文
摘要:不错的文章:https://www.cnblogs.com/iamstudy/articles/wangding_4th_game_web_writeup.html 网鼎杯的comment题目 https://blog.csdn.net/qq_35078631/article/details/777
阅读全文
摘要:打开题目: 然后根据提示扫了下目录SourceLeakHacker-master打开扫到的网址有两个文件,其中一个有flag.txt,然而并没有什么用 dvcs-ripper这个工具:下载链接:https://github.com/kost/dvcs-ripper cd到目录 然后用 具体可以看另一
阅读全文
摘要:链接:https://www.cnblogs.com/Tkitn/p/11648456.html CTF中的git泄露题目 不错的文章:https://www.cnblogs.com/iamstudy/articles/wangding_4th_game_web_writeup.html 网鼎杯的c
阅读全文
摘要:CTF中常见Web源码泄露总结 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用: 工具:dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ .git源码泄漏 漏洞成
阅读全文
摘要:正则: \b是正则表达式规定的一个特殊代码(好吧,某些人叫它元字符,metacharacter),代表着单词的开头或结尾,也就是单词的分界处。虽然通常英文的单词是由空格,标点符号或者换行来分隔的,但是\b并不匹配这些单词分隔字符中的任何一个,它只匹配一个位置。 换行符就是'\n',ASCII编码为1
阅读全文
摘要:实战中的一些注入实思路 1 FootPrinting要收集的信息有十个方面 A 网站注册信息 B网管资料 C 共享资料 D 端口信息 E FTP资源 F 网络拓扑结构 G 网站URL地址结构 H网站系统版本 I 后台地址 J 弱口令 常用语法 intext allintext intitle all
阅读全文
摘要:转载于 信安之路 : https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意
阅读全文
摘要:X-Forwarded-For和相关几个头部的理解 $remote_addr是nginx与客户端进行TCP连接过程中,获得的客户端真实地址. Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求 X-R
阅读全文
浙公网安备 33010602011771号