Sandra_93的博客

将图片在WinHex里打开第二行，前四位是宽，后四位是高。（这里两个数字在一起，是为一位）PC机对有多位的十六进制的数据的存储方法是：低位在前，高位在后（16进制中，最右边为最低位）有大佬说，把图片扔到虚拟机里，宽和高不匹配的话打不开手动尝试，出现的错误是：无法载入对象，IHDR:CRC errorCRC校验是一种防错处理程序,对写入与读取的数据进行比对,防止将错误数据当成正常的写入...

第一步右键文件属性，发现100K+，跟其他后缀名为jpg的文件相比有些大，觉得里面应该有东西，将图片拖到虚拟机里，用binwalk命令：binwalk.Welcome._jpg将里面的东西弄出来，发现是个flag.rar压缩包，里面zip文件夹里有00000102.zip压缩包，打开后得到"提示.jpg","flag.rar&quo

IP禁止访问问题：之前做一道题时，进入robots.txt,发现要访问/console，然后F12在网络处编辑和重发消息头，发送后响应有flag,在头部里加一个字段：X-forwarded-for 伪造一个源ip，X-forwarded-for ：127.0.0.1上面这部分是一次比赛的记录，找不到题目，随便看看算了管理员系统：又是IP禁止访问的问题，想到了在伪造源IP：首先查看...

url解码：url编码，由%和数字构成将代码用url进行解码，var p1 = ‘function checkSubmit(){var a=document.getElementById(“password”);if(“undefined”!=typeof a){if("67d709b2b’;var p2 = ‘aa648cf6e87a7114f1"==a.value)return!...

webshellhttps://blog.csdn.net/wangjian1012/article/details/51581440远程服务器文件https://blog.csdn.net/le0nis/article/details/52043732函数include()require()碰到错误直接退出，参数要打开allow_url_include文件包含getshell利用...