摘要:
URL编码 URL编码,也称为百分号编码,是一种用于在URL(统一资源定位符)中传输特殊字符的编码方式 当 URL 路径或者查询参数中,带有中文或者特殊字符的时候,就需要对 URL 进行编码(采用十六进制编码格式)。URL 编码的原则是使用安全字符去表示那些不安全的字符 安全字符:指的是没有特殊用途 阅读全文
posted @ 2025-02-14 22:36
micryfotctf
阅读(166)
评论(0)
推荐(0)
摘要:
反序列化 反序列化漏洞通常出现在处理用户输入数据时,尤其是当程序将序列化的数据?还原成对象时,没有进行充分的验证,导致恶意代码执行 反序列化漏洞是CTF中Web和二进制方向的常见考点,也是实际渗透中的高危漏洞 序列化(Serialize):将对象转换为可存储/传输的字符串(如JSON、PHP序列化格 阅读全文
posted @ 2025-02-14 16:32
micryfotctf
阅读(472)
评论(0)
推荐(0)
摘要:
伪协议 Robots协议 网络爬虫排除标准。查询方法:URL/robots.txt robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。 robots.txt 文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。 其中Disallow指令用于告诉搜索引擎的爬虫(spider)哪些页面或目 阅读全文
posted @ 2025-02-14 16:31
micryfotctf
阅读(239)
评论(0)
推荐(1)
摘要:
非常非常重要 PHP通过一些函数包含的文件在网页中是不可见的,即使查看源代码也看不到该文件 PHP是后端语言,前端是无法查看的。即使将PHP源代码转码成其他形式,也无法查看。 前端看到的是PHP代码在服务器端执行,然后生成HTML格式的页面,发送到客户端进行显示。 因此,无论怎样转换,都无法查看原始 阅读全文
posted @ 2025-02-14 16:30
micryfotctf
阅读(844)
评论(0)
推荐(1)
摘要:
WEB pacman 给了一个吃豆子的小游戏,说目标收集1w金币,刚开始以为是找cookie然后修改,bp抓包搞了半天没搞出来 然后去翻源代码,给了几个渲染文件的网址,翻了一下发现一个base64加密后的的字符串(真的是硬翻,运气不好就扫过去了,太抽象了) 很明显是一个base加密,解密完得到hae 阅读全文
posted @ 2025-02-14 16:20
micryfotctf
阅读(13)
评论(0)
推荐(0)
浙公网安备 33010602011771号