CTF相关知识点
18 篇文章
ctf%e7%9b%b8%e5%85%b3%e7%9f%a5%e8%af%86%e7%82%b9
Session反序列化
前言 PHP中的Session保存 php.ini有以下配置项用于控制session有关的设置 session.save_path="D:xampp\tmp”表明所有的session文件都是存储在xa…
原生类序列化
Text. 原生类同名函数 ZipArchive::open($filename,$flag) 当$flag=ZipArchive::OVERWRITE时,就会将$filename的文件删除 <…
有限字符下的任意命令执行总结
因为网上已经有很多大牛写过类似的文章了,所以本篇文章是一个总结梳理学习。 15位可控字符下的命令执行 <?php highlight_file(__FILE__); if(strlen($_GE…
命令执行无回显的判断方法及DNSLOG相关例题的讲解
命令无回显的情况 判断方法 1.延时 2.HTTP请求 3.DNS请求 <?php highlight_file(__FILE__); shell_exec($_GET[1]); ?> (…
MD5强等于绕过记录
[安洵杯 2019]easy_web if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === m…
SSRF历史真题(网鼎杯2020培训学习)
<?php highlight_file(_FILE_); $x = $_GET['x']; $pos = strpos($x,"php"); if($pos){ exit("denied");…
Gopher协议与redis未授权访问
0x00 简介 定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gop…
SSI注入
0x00 知识点 SSI 注入全称Server-Side Includes Injection,即服务端包含注入。SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注…
sprintf格式化字符串
0x01 定义和用法: sprintf() 函数把格式化的字符串写入变量中。 arg1、arg2、++ 参数将被插入到主字符串中的百分号(%)符号处。该函数是逐步执行的。在第一个 % 符号处,插入 a…
MP3隐写总结
0x01 赛题说明 0x02 曲折 题目很明显,就是一道 MP3的隐写题,按照常规思路,有三种思路: 直接右击txt打开,查找关键词 flag查看该音频文件的波形图、频谱图,是否存在相关信息可以转化为…