1.代碼審計發現 這里沒有用escape_string,因此存在注入。 通過這里注入可以得到pasaword，$usename為被 單引號引起，所以應該首先注意閉合單引號。 pyhton腳本如下： 首先可以通過注入得到 ...

目錄 00x1 .ng源碼泄露 00x2 git源碼泄露 00x3 .DS_Store文件泄漏 00x4 網站備份壓縮文件 00x5 SVN導致文件泄露 00x6 WEB-INF/web.xml泄露 00x7 ...

ASCII編碼 ASCII HEX ...

轉眼已經畢業半年，回過頭來看這篇小筆記，竟然有2k的訪問，莫名的驚喜。 做ctf應該為了學習,為了做題的過程與思路，而不是為了做題而做題。 ...

前言 在ctf中發現很多源碼泄露的題，總結一下，對於網站的搭建要注意刪除備份文件，和一些工具的使用如git，svn等等的規范使用，避免備份文件出現在公網 SVN源碼泄露 原理 SVN（subversion）是源代碼版本管理軟件，造成SVN源代碼漏洞的主要原因是管理員操作不規范。“在使用 ...

CTF中常見明文攻擊 要達成明文攻擊需要注意以下三點 ①完整的明文文件 ②明文文件需要被相同的壓縮算法標准壓縮（也可理解為被相同壓縮工具壓縮） ③明文對應文件的加密算法需要是 ZipCrypto（ZipCrypto又分為ZipCrypto Deflate/ZipCrypto Store ...

件 （2）樣本分析 I. 該bash腳本經過混淆，將eval改為print，調試腳本 第一遍運 ...

ctf中常見的php偽協議應用 轉載：http://www.4o4notfound.org/index.php/archives/31/ 0x01 知識儲備 php支持的協議和封裝協議可以看http://php.net/manual/zh/wrappers.php，大致有12種 ...