zyzsysbf

摘要： 图片隐写 1.隐藏在属性； 2.文件末尾或文件中藏有字符串； 1).可以用010Editor打开进行浏览。 2).在kali上运用“strings+图片名”进行查看。 3).在kali运用grep命令进行查询 1 -A是显示匹配后和它后面的n行。 2 -B是显示匹配行和它前面的n行。 3 -C是匹配 阅读全文

摘要： 文件上传 JavaScript绕过 1.方法一： 禁用JavaScript，直接上传木马。 2.方法二： 将checkFile()函数删除后，上传木马。 MIME绕过 媒体类型（通常称为 Multipurpose Internet Mail Extensions 或 MIME 类型 ）是一种标准，用 阅读全文

摘要： 一、ctf-ping命令执行 这类题我拿DVWA中的Low，Medium，High来举例。 0.介绍一下 &，&&，|，|| A&B:　顺序执行多条命令，而不管命令是否执行成功 A&&B: 顺序执行多条命令，当碰到执行出错的命令后将不执行后面的命令 A|B: 管道命令，如：dir *.* /s/a 阅读全文