随笔分类 - CTF 信息安全
各种信息安全资料归档,方便自己及小伙伴查询
摘要:simple_php [原理] php中有两种比较符号 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类型比较 [目地] 掌握php的弱类型比较 [环境] windows [工具] firefox [步骤] 1.打开页面,进行代码审计,发现同时满足 $a==0 和 $a
阅读全文
摘要:simple_php [原理] php中有两种比较符号 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类型比较 [目地] 掌握php的弱类型比较 [环境] windows [工具] firefox [步骤] 1.打开页面,进行代码审计,发现同时满足 $a==0 和 $a
阅读全文
摘要:php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也就只好提前分享一下。 XXE中的使用 php://filter之前最常出镜的
阅读全文
摘要:最近闲的蛋疼,在做了PWN各种题型后,准备总结一下知识点,方便后续朋友及小白查询,大家一起努力吧...... PWN pwn 介绍 1、pwn: 破解,利用成功(程序的二进制漏洞) 2、攻破(设备,服务器) 3、控制(设备,服务器) linux下的可执行文件是ELF exploit用于攻击脚本的脚本
阅读全文
摘要:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "flag{*****************
阅读全文
摘要:一、TTL是什么 TTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络
阅读全文
浙公网安备 33010602011771号