- 博客(8)
- 收藏
- 关注
RSS订阅转载 CTF密码特征
爬虫工程师在做加密参数逆向的时候,经常会遇到各种各样的加密算法、编码、混淆,每个算法都有其对应的特征,对于一些较小的网站,往往直接引用这些官方算法,没有进行魔改等其他操作,这种情况下,如果我们能熟悉常见算法的特征,通过密文就能猜测出使用的哪种算法、编码、混淆,将会大大提高工作效率!在 CTF 中通常也会有密码类的题目,掌握一些常见密文特征也是 CTFer 们必备的技能!本文将介绍以下编码和加密算法的特征:编码:Base 系列、Unicode、Escape、URL、Hex;
2023-07-11 16:32:18
1861
原创 BUUCTF刷题记录[GXYCTF2019]BabysqliV3.01——涉及phar反序列化pop链
题目是Babysqli,具有一定误导性,会让做题者认为需要sql注入,实际上打开连接输入弱口令:即可进入 至此应该可以看出来是一个文件上传的题目,点击右键查看源代码,未发现有效信息, 在地址栏发现?file=upload,如果需要读取源码,从此处猜测应该是需要构造一个伪协议。从题目上来说,需要查看源码进行代码审计。这里需要注意,查看upload.php源代码,后面的resource需要等于upload,不要加.php,程序会自动添加.php,......
2022-06-30 09:42:45
1297
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人