杂项 01文件操作与隐写 文件类型识别 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时，根据识别出的文件类型来修改后缀名即可正常打开文件。 使用场景:不知道后缀名，无法打开文件。格式: file myheart 2.winhex 通过winhex.程序中可以查看文件 ...

---恢复内容开始--- 前言 做流量分析很长时间了但是一直没有系统的去总结过这类题目的做法和思路以及wireshark的使用方法，这次做题的时候突然发现了一个总结的特别好的博客，因此想趁机做个笔记总结一下。 参考链接：https://mp.weixin.qq.com/s?__biz ...

CTF-各种绕过 110 get传参+post传参结合，了解shal()加密，类似于md5 点击进去直接给出源码，进行阅读，得知需要get传参id,uname;post传参passwd。要求uname!=passwd，但shal(uname)==shal(passwd),资料可得 ...

CTF-求getshell 150 burpsuite抓包，通过修改Content-type后字母的大小写可以绕过检测，后缀黑名单检测和类型检测，逐个绕过 提交一个image文件提交抓包，修改参数 获得flag 总结：通过content-type类型的绕过和后缀名绕过 ...

CTF-字符？正则？ 100 这题就考对正则表达式的理解,比较简单直白 通过读代码可以看出只要我们构造出符合正则表达式的字符串通过GET传参传过去就可以看到 key 即 flag 分析： 定界符：/和/（一般来说是这两个，其实除了\和字母数字其它的只要是成对出现都可以看做定界符 ...

binwalk在玩杂项时是个不可缺的工具。1.最简单的，在玩隐写时，首先可以用它来找到其中的字符串例如：在铁人三项，东北赛区个人赛中，有一道题它直接给了一个文件，没有后缀，不知道是什么文件先binwalk下，命令就是直接binwalk 文件名。返回了一个字符串信息，发现 pohsotohp ...

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年 ...

下载压缩包解压 如果是图片就先查看图片信息 没有有用信息查看图片看是否是一个图片 如果不是图片就将文件进行还原 从还原文件中查找有用信息 例：这是一张单纯的图片 http ...