1.代码审计发现 这里没有用escape_string,因此存在注入。 通过这里注入可以得到pasaword，$usename为被 单引号引起，所以应该首先注意闭合单引号。 pyhton脚本如下： 首先可以通过注入得到 ...

目录 00x1 .ng源码泄露 00x2 git源码泄露 00x3 .DS_Store文件泄漏 00x4 网站备份压缩文件 00x5 SVN导致文件泄露 00x6 WEB-INF/web.xml泄露 00x7 ...

ASCII编码 ASCII HEX ...

转眼已经毕业半年，回过头来看这篇小笔记，竟然有2k的访问，莫名的惊喜。 做ctf应该为了学习,为了做题的过程与思路，而不是为了做题而做题。 ...

前言 在ctf中发现很多源码泄露的题，总结一下，对于网站的搭建要注意删除备份文件，和一些工具的使用如git，svn等等的规范使用，避免备份文件出现在公网 SVN源码泄露 原理 SVN（subversion）是源代码版本管理软件，造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用 ...

CTF中常见明文攻击 要达成明文攻击需要注意以下三点 ①完整的明文文件 ②明文文件需要被相同的压缩算法标准压缩（也可理解为被相同压缩工具压缩） ③明文对应文件的加密算法需要是 ZipCrypto（ZipCrypto又分为ZipCrypto Deflate/ZipCrypto Store ...

件 （2）样本分析 I. 该bash脚本经过混淆，将eval改为print，调试脚本 第一遍运 ...

ctf中常见的php伪协议应用 转载：http://www.4o4notfound.org/index.php/archives/31/ 0x01 知识储备 php支持的协议和封装协议可以看http://php.net/manual/zh/wrappers.php，大致有12种 ...