文件头文件尾总结 JPEG (jpg)， 　　文件头：FFD8FF　　　　　　　　　　　　　 文件尾：FF D9PNG (png)， 　　 文件头：89504E47　　　　　　　　　　　　文 ...

0x01 知识点 伪加密 steghide提取信息 0x02 伪加密的判断 首先，在winhex分析，发现有4个zip文件的文件头和2个文件尾，有完整文件头尾那么可以直接修改后缀为zip解 ...

初学看到大神总结：http://www.cnblogs.com/xishaonian/p/7633038.html http://blog.csdn.n ...

下载附件，进去看到一段鸟语： 凡事不要慌，反手打开wp，这不就眼前一亮，豁然开朗了吗，首先，咱还得与佛论一下禅（点我参悟佛所言之真意）： 在此题中，官解还把那个链接与后面的字整一起了，导致点击 ...

[NPUCTF2020]碰上彩虹，吃定彩虹！ 题目给了3个文件 分别来分析一下 lookatme.txt 1、全选 全选一下，发现下面隐藏了东西 2、 莫 ...

友情连接同时也是网上看到的第一份关于这题的writeup 下载压缩包，无脑binwalk 丢到windows 两个压缩包都要密码，也没什么提示，爆破一下 kali的/usr/shar ...

[极客大挑战 2019]EasySQL 2020年7月15日 绕圈子的解法 1.测试简单注入语句 有报错回显 所以密码框存在注入，可以用’闭合 当输入2”时，正常返回密码错误 接下来用%23作注释符，可以得到页面正常。 sql中用#作为注释，这是用get传递数据，用url编码一下 ...

[极客大挑战 2019]PHP 知识点： 1.网站的备份文件：www.zip 2.Php 反序列化漏洞：当反序列化字符串时，如果表示属性个数的值大于真实属性个数，就会跳过_wakeup函数的执行 备份泄露，应该可以用工具扫目录扫出来，但是不知道为什么用御剑和dirbuster都扫不出来。直接 ...