CTF學習-web題思路 持續更新 基礎篇 1.直接查看源代碼 2.修改或添加HTTP請求頭 常見的有： Referer來源偽造 X-Forwarded-For：ip偽造 User-Agent：用戶代理（就是用什么瀏覽器什么的） //.net的版本修改，后面 ...

https://blog.csdn.net/liu0415111/article/details/79601227 ...

0x00 簡介 說起URL跳轉漏洞，有些人可能會覺得，不就是單純的跳轉到某一個其他網頁嗎？有什么用？？？ 給大家一個鏈接，你們進去看一下就明白了： 看完危害，回到正題：平時我們遇到的肯定都是很多基於這樣的跳轉格式： 基本的思路大家就是直接替換后面的URL來檢測是否存在任意URL ...

下載壓縮包解壓 如果是圖片就先查看圖片信息 沒有有用信息查看圖片看是否是一個圖片 如果不是圖片就將文件進行還原 從還原文件中查找有用信息 例：這是一張單純的圖片 http ...

輸入的是字符串，故考慮使用string類的對象或者char型數組來接收輸入。 首先是主函數： View Code 然后是go()函數的定義。 go()函數用 ...

命令執行漏洞介紹 當應用需要調用一些外部程序去處理內容的情況下，就會用到一些執行系統命令的函數。如PHP中的system、exec、shell_exec等，當用戶可以控制命令執行函數中的參數時，將 ...

先介紹一種synchronized方式的實現： 　　提到交替打印，用到synchronized，不得不提到wait和notify，當前線程打印出當前數據之后，wait之前，需要通知其他，我即將wai ...

CTF學習-逆向解題思路 持續更新 一、通用過程 通過file命令查看文件類型，判斷是ELF還是PE，32位還是64位。 通過strings並重定向標准輸出，然后搜索大括號 { ，看看是否能直接得到flag. 將程序運行一下，心里有個數。 通過ExeinfoPe查殼，如果有 ...