- 博客(4)
- 收藏
- 关注
原创 宽字节注入
宽字节注入0X01 原理宽字节注入是利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围),示例如下图:PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。如上图所示%df’被PHP转义,单引号被加上反斜杠\,变成了%d’,其中\的十六进制是%...
2019-05-31 17:02:44 9620 8
原创 图片隐写题思路
做CTF杂项的时候会碰到让下载图片,从图片里面找flag,这里介绍两个软件binwalk和foremost,它可以查看下载的文件中是否包含其它文件。
2019-05-31 17:00:32 1785
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人