CTF学习-web题思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有： Referer来源伪造 X-Forwarded-For：ip伪造 User-Agent：用户代理（就是用什么浏览器什么的） //.net的版本修改，后面 ...

https://blog.csdn.net/liu0415111/article/details/79601227 ...

0x00 简介 说起URL跳转漏洞，有些人可能会觉得，不就是单纯的跳转到某一个其他网页吗？有什么用？？？ 给大家一个链接，你们进去看一下就明白了： 看完危害，回到正题：平时我们遇到的肯定都是很多基于这样的跳转格式： 基本的思路大家就是直接替换后面的URL来检测是否存在任意URL ...

下载压缩包解压 如果是图片就先查看图片信息 没有有用信息查看图片看是否是一个图片 如果不是图片就将文件进行还原 从还原文件中查找有用信息 例：这是一张单纯的图片 http ...

输入的是字符串，故考虑使用string类的对象或者char型数组来接收输入。 首先是主函数： View Code 然后是go()函数的定义。 go()函数用 ...

命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等，当用户可以控制命令执行函数中的参数时，将 ...

先介绍一种synchronized方式的实现： 　　提到交替打印，用到synchronized，不得不提到wait和notify，当前线程打印出当前数据之后，wait之前，需要通知其他，我即将wai ...

CTF学习-逆向解题思路 持续更新 一、通用过程 通过file命令查看文件类型，判断是ELF还是PE，32位还是64位。 通过strings并重定向标准输出，然后搜索大括号 { ，看看是否能直接得到flag. 将程序运行一下，心里有个数。 通过ExeinfoPe查壳，如果有 ...