CTF储备知识
文章平均质量分 77
打CTF前,必须要会的知识点。
1stPeak
天行健,君子以自强不息;地势坤,君子以厚德载物。
展开
-
CTF-RSA解密脚本
cipher.txt内容:0x1055f45639da0fe7ebb355a6f140425fb2d10b74a61860e60cdadc0d205d4905833a20dac9c2e2a873872f1b5d6ac045c996b9136414b8648b6fc821aea718fd4175324fc254bcaeb2cb2065bcf76d1351b483c2caf87a89ed3a3b0933d82466f6d022b728b85db547596509fb8a2d46ee920d306f5d591原创 2021-08-25 13:24:54 · 3607 阅读 · 0 评论 -
CTF加解密/编码常用在线网址
打CTF用到的在线网址,整理出来,可能不全,网上也有很多,这作为我个人用的,后面如果出新,我还在打CTF的话,还会更新。在线翻译有道翻译百度翻译加密解密摩斯密码凯撒密码栅栏密码单个ASCII码转换多个ASCII码转换ROT13解码二进制转字符串与佛论禅Base64培根密码加解密...原创 2021-07-21 13:21:48 · 1550 阅读 · 0 评论 -
宽字节注入原理分析
什么是宽字节?如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节英文默认占一个字节,中文占两个字节什么是宽字节注入?原理:宽字节注入是利用了mysql的一个特性,即mysql在使用GBK编码时,在url解码时会认为两个字符是一个汉字(前一个ASCII码要大于128,才表示到汉字的范围)通常情况下,一个utf-8编码的汉子占用3个字节,一个GBK编原创 2021-06-07 14:32:33 · 13181 阅读 · 4 评论 -
Windows&Linux打CTF/AWD常用命令
前言:打CTF/AWD常用Windows/Linux命令一、Windows常用命令1、Windows常用快捷键2、Windows常用命令二、Linux常用命令原创 2021-04-10 20:35:25 · 3131 阅读 · 1 评论 -
Web安全基础
前言:本人自学时总结的Web安全基础,作为笔记分享给大家,如有错误或有更好的思路和见解,不吝赐教~一、Web站点的组成二、主要安全策略和请求过程三、网络结构模式B/S&C/S四、URI/URL/DNS/CDN五、HTTP/HTTPS六、Cookie/Session原创 2021-04-01 15:14:54 · 2653 阅读 · 0 评论 -
文件包含常见绕过方法
文件包含原理开发人员将相同函数写入单独的文件中,需要使用某个函数直接调用此文件,无需再次编写,这种文件调用过程称为文件包含文件包含漏洞开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞相关函数include: 包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行include_once: 这个函数跟和include语句类似,唯一区别是如果该文件中已经被包含过,则不会再次包含req原创 2020-06-15 17:08:00 · 7905 阅读 · 0 评论 -
XML笔记
XML一、格式良好的XML文档:遵循XML文档的基本规则1、必须有XML声明语句说明:声明信息,用于描述xml的版本和编码方式<?xml version="1.0" encoding="UTF-8"?>2、必须有且仅有一个根元素3、标签大小写敏感4、属性值用双引号5、标签成对6、元素正确嵌套7、注释<!--内容-->例:<?xml ver...原创 2020-04-08 23:58:27 · 243 阅读 · 0 评论 -
XML——XML文件约束之DTD详解
1.XML文件约束与DTD的简单介绍我们编写文档...转载 2020-04-07 18:22:57 · 859 阅读 · 0 评论 -
XXE(1)
XXE简介XXE:全称XML External Entity Injection,即XML外部实体注入漏洞知识点1、XML2、DTD,这个是最重要的简介:(1)内部的 DOCTYPE 声明假如 DTD 被包含在您的 XML 源文件中,它应当通过下面的语法包装在一个 DOCTYPE 声明中:<!DOCTYPE 根元素 [元素声明]>例如:<!DOCTYPE no...原创 2020-04-06 22:44:24 · 357 阅读 · 0 评论 -
php外部系统命令执行函数
总结一下php中常用的执行函数,一篇水文一、system()函数(PHP 4, PHP 5, PHP 7)介绍:执行外部程序,并且显示输出说明system( string $command[, int &$return_var] ) : string同 C 版本的 system() 函数一样,本函数执行 command 参数所指定的命令,并且输出执行结果。如...原创 2020-04-03 23:59:26 · 780 阅读 · 0 评论 -
PHP序列化与反序列化(__sleep与__wakeup)
前言总结一下序列化和反序列化的知识介绍1、序列化将一个对象转换为字符串2、反序列化将一个字符串恢复成对象PHP序列化php序列化的函数为serialize()例:<?phpclass peak{ public $name = "1stPeak"; protected $sex = "man"; private $age = "18"; }$a = new pe...原创 2020-04-02 18:25:56 · 2937 阅读 · 0 评论 -
Stegsolve(Data Extract):lsb隐写
这题比较简单(大佬轻点喷),简单记录一下Stegsolve中lsb隐写的使用题目:直接用Stegsolve.jar打开进行分析,如下图主要是遇到Red plane 0、Green plane 0、Blue plane 0,它们为0时是空白或黑色或与其它页面有很大不同,就要注意了,很有可能存在lsb隐写(总结的…)接着我们猜测是否为lsb隐写,在这里MSB First或LSB Firs...原创 2020-03-30 00:30:14 · 7003 阅读 · 0 评论 -
php运算符的特殊用法
前言这些运算符的使用,在这里默认是在php环境中一、^介绍:^表示异或运算异或运算规则:将十进制转换为二进制后异或0^0 = 01^0 = 10^1 = 11^1 = 0即同为假,异为真(同假异真)例如:10^24计算过程:10^24运算步骤:(1)先将10和24分别转换为二进制:1010^11000,转化一下就是01010^11000(2)按规则进行异或运算:01...原创 2020-04-01 20:11:34 · 544 阅读 · 0 评论 -
php弱类型总结
目录: PHP弱类型介绍 数字和字符串比较 CTF之md5绕过 PHP弱类型介绍 比较操作符=== 在进行比较的时候,会先判断两边的类型是否相等,再比较。== 在进行比较的时候,如果是数字与字符串进行比较(或者字符串与数字),会先将字符串类型转化成数值型,再比较。当字符串与数字使用==进行比较时,会将字符串类型转换成数字型再进行比较,只比较转换后的数值的大小(1)当...原创 2019-06-18 17:26:05 · 2401 阅读 · 0 评论 -
PHP异或
PHP异或流程:在PHP中,两个变量的值进行异或时,会先将两个变量的值转换为ASCII,再将ASCII转换为二进制,对两对二进制数据进行异或,异或完,再将结果转为ASCII,最后将ASCII转为字符串,即为最终结果。异或运算法则:0&0=0;1&1=0;0&1=1;1&0=1两个二进制数相同时,异或为0,不同为1例:php中的字符串A和字符串?<?...原创 2020-02-22 14:03:30 · 5788 阅读 · 0 评论 -
CTF个人总结指南(更新中)
1.查看源码F12view-source:Burpsuite2.robots.txt3.扫描目录脚本:桌面dirsearch-master命令:C:\Users\Yuen>python C:\Users\Yuen\Desktop\dirsearch-master\dirsearch.py -u http://111.198.29.45:50014/ -e *4.常见备份文件名...原创 2019-10-08 17:37:30 · 864 阅读 · 0 评论 -
php伪协议实现命令执行的七种姿势
文件包含函数:include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file 。 首先归纳下常见的文件包含函数:include、require、include_once、requir...转载 2019-05-20 20:20:46 · 864 阅读 · 1 评论