很有意思的一道題 訪問頁面之后是登錄界面 嘗試弱口令登錄一下，無果 查看源代碼之后也沒有什么提示，掃描敏感目錄，發現有源碼泄露。 這里我用御劍沒有掃出來源碼泄露，可能跟掃描線程太快了有關， ...

步驟： nickname[]=wherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherew ...

目錄 刷題記錄：[0CTF 2016]piapiapia 一、涉及知識點 1、數組繞過正則及相關 2、改變序列化字符串長度導致反序列化漏洞 二、解題方法 刷題記錄：[0CTF 2016 ...

簡介 原題復現： 考察知識點:反序列化、數組繞過 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學院內可使用信安協會內部的CTF訓練平台找到此題 漏洞學習 數組繞過 1.1 url傳遞數組當我們要向服務器傳遞數組時 ...

下載壓縮包解壓 如果是圖片就先查看圖片信息 沒有有用信息查看圖片看是否是一個圖片 如果不是圖片就將文件進行還原 從還原文件中查找有用信息 例：這是一張單純的圖片 http ...

CTF學習-web題思路 持續更新 基礎篇 1.直接查看源代碼 2.修改或添加HTTP請求頭 常見的有： Referer來源偽造 X-Forwarded-For：ip偽造 User-Agent：用戶代理（就是用什么瀏覽器什么的） //.net的版本修改，后面 ...

CTF學習-逆向解題思路 持續更新 一、通用過程 通過file命令查看文件類型，判斷是ELF還是PE，32位還是64位。 通過strings並重定向標准輸出，然后搜索大括號 { ，看看是否能直接得到flag. 將程序運行一下，心里有個數。 通過ExeinfoPe查殼，如果有 ...

參考大佬的博客：https://blog.csdn.net/a_small_rabbit/article/details/79644078 深有感觸，覺得寫得比較全，因此將此篇文章記錄在此方便以后用得到。 0x01圖像隱寫術進行數據隱寫分為以下幾類： 1.在圖片右擊查看屬性，在詳細 ...