CTF
文章平均质量分 55
bestlzk
这个作者很懒,什么都没留下…
展开
-
图片隐写
CTF中图片隐藏文件分离方法总结原文 https://www.hackfun.org/learnrecords/summary-of-image-hiding-files-in-CTF.html0x00 前言在安全的大趋势下,信息安全越来越来受到国家和企业的重视,所以CTF比赛场次越来越多,而且比赛形式也不断的创新,题目也更加新颖有趣,对选手的综合信息安全能力有一转载 2017-08-22 19:45:51 · 2987 阅读 · 0 评论 -
一句话木马
我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马: html>head>title>404 Not Fo转载 2017-09-11 11:55:21 · 2241 阅读 · 0 评论 -
一句话木马常用方法
1,利用00截断,brupsuite上传利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞。 假设文件的上传路径为http://xx.xx.xx.xx/upfiles/lubr.php.jpg ,通过Burpsuite抓包截断将lubr.php后面的“.”换成“0X00”。在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束,从而将lub转载 2017-09-11 11:52:24 · 2779 阅读 · 0 评论 -
一句话木马+菜刀
什么叫做一句话木马: 就是一句简单的脚本语言,一句话木马分为Php,asp,aspx等中国菜刀: 连接一句话木马的工具实验的目的: 通过一句话木马来控制我们的服务器,拿到webshell。实验环境说明: 上传一句话木马到网站的根目录下: 然后通过中国菜刀连接:获取wensell ,文件目录等等:转载 2017-09-11 11:47:54 · 2308 阅读 · 0 评论 -
CTF学习站点总结
0x00 前言公众号的后台,有很多的朋友都在问,你们CTF是怎么入门的?有没有什么东西能和我们分享下的?有没有什么学习的网站啊之类的问题,想了很久,决定给大家分享一些。没有py,ChaMd5良心分享(重说三) http://www.chamd5.org/没有py,ChaMd5 良心分享(重说三) http://www.chamd5.org/转载 2017-09-11 09:50:40 · 4469 阅读 · 0 评论 -
PHP处理0e开头md5哈希字符串bug
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html QNKCDZO0e转载 2017-09-15 18:00:56 · 3678 阅读 · 0 评论 -
php://filter
file=php://filter/read=convert.base64-encode/resource=index.php原创 2017-09-11 11:06:03 · 316 阅读 · 0 评论 -
sqlmap教程(burpsuit辅助)
一道nctf的注入题目具体的步骤如下: sqlmap注入命令1sqlmap注入命令2第一步 burpsuit获取报头运用burpsuit抓包,获取http报头 GET /services.php?id=4 HTTP/1.1Host: www.backstagecommerce.caCache-Control: max-age=0Upgrade-Insecu转载 2017-08-22 20:23:49 · 2431 阅读 · 0 评论 -
sqlmap教程2
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493作者:羽龍飛本教程为sqlmap具体应用案例,如需了解更多sqlmap资料可以访问官方http://sqlmap.org ,或者乌云知识库http://drops.wooyun.org/tips/401 和 http://drops.wooyun.org转载 2017-08-22 20:20:12 · 257 阅读 · 0 评论 -
sqlmap教程1
第一步:sqlmap基于Python,所以首先下载第二步:安装Python,将sqlmap解压到Python根目录下;第三步:小试牛刀,查看sqlmap版本:python sqlmap/sqlmap.py -h第四步:通过SQL注入扫描工具扫描网站,找出怀疑有SQL注入问题的URL;第五步:1.基础信息python sqlmap/sqlmap转载 2017-08-22 20:12:19 · 415 阅读 · 0 评论 -
zip文件伪加密
zip格式文件伪加密实践是检验真理的唯一标准简介zip文件是一种压缩文件,可进行加密,也可不加密。而伪加密是在未加密的zip文件基础上修改了它的压缩源文件目录区里的全局方式位标记的比特值,使得压缩软件打开它的时候识别为加密文件,提示输入密码, 而在这个时候,不管你用什么软件对其进行密码破解,都无法打开它!这就是它存在的意义!zip官方文档zip中文详解文转载 2017-08-22 20:07:16 · 656 阅读 · 0 评论 -
文件头标志
各类文件的文件头标志 PNG文件头知识- (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头- (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13- (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH)- (可变)13位数据块(IHDR) - 前四个字节代表该图片的...转载 2017-08-22 20:00:23 · 2276 阅读 · 0 评论