CTF相关知识点
18 篇文章
ctf%e7%9b%b8%e5%85%b3%e7%9f%a5%e8%af%86%e7%82%b9
压缩包小技巧
7z可以直接看到ntfs隐写隐藏的文件,360压缩可以直接打开伪加密压缩包
PHP反序列化字符串逃逸
0x00 前提 掌握PHP反序列化的原理,序列化的对应内容及POP链构造。可参看: https://xz.aliyun.com/t/3674,https://xz.aliyun.com/t/6454 …
内存取证与USB流量分析总结
0x00 前言 本文对我曾接触到过的CTF中的内存取证类题目与USB流量分析类题目进行一个总结类梳理。其中kali里集成了取证神器volatility与流量分析神器tshark 0x01 Volati…
JWT在CTF中的问题
0x00、知识点: JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案 它的构成: 第一部分我们称它为头部(header),第二部分我们称其为载荷(payload, 类似于飞机上…
PHP伪随机数
php中重要的几个随机函数 rand() 不指定参数时,范围0-32767mt_rand() 不指定参数时,范围0-2^32-1srand() 给rand()函数播种mt_srand() 给mt_sr…
RCE的Bypass骚姿势
提到RCE漏洞, 我们当然想用cat、chmod、whoami、ifconfig、ls等这些操作对不对!像这些敏感命令,防火墙就会进行过滤。还有特殊字符如单引、双引、空格等等 ,防火墙同样会进行过滤 …
POP链学习
Text. __wakeup() //使用unserialize时触发 __sleep() //使用serialize时触发 __destruct() //对象被销毁时触发 __call() //当程…
RAR伪加密
本篇知识点是bugku(抓到一只苍蝇)中遇到的一部分 用winhex打开 将其中的74 84改为74 80就能打开了 。rar压缩包判断方法为将压缩包放入winhex中,查看第24个十六进制数后面的那…