CTF
文章平均质量分 55
一起学习ctf
K-D小昊
这个作者很懒,什么都没留下…
展开
-
CTFWEB之敏感目录泄漏
git是我们常用的分布式版本控制系统,在日常的开发中程序员经常会遗忘.git文件夹导致我们可以通过.git文件夹中的信息获取到开发人员提交过的源代码进而可能导致服务器被攻击陷落我们可以上github访问以下网址下载下来后运行"./scrabble + 网址"就可以拿到git中存储的源代码git作为版本控制工具或保存每次提交的修改,但有一些重要信息可能保存在原有的历史版本中所以我们可以利用git回滚来查看以前的代码版本首先我们依据上文利用scrabble工具获取源码./scrabble + 网址 获原创 2022-06-21 00:17:13 · 1109 阅读 · 0 评论 -
CTF杂项之文件头损坏/缺失(以vim为例)
遇到这类的问题我们首先应该用16进制打开文件这里用vim为例我们可以看到这张图片的文件头发生了损坏,此时我们在按上述方式打开一张jpeg图片,看一下他的文件头应该是什么.此处直接贴上来jpeg的文件头是ffd8 ffe0我们按i进入命令模式将文件头改过来此时在输入:%!xxd -r把文件改回二进制格式然后输入:wq保存并退出文件至此文件就修好了,让我们看一下结果...原创 2022-06-11 00:53:27 · 3146 阅读 · 0 评论 -
CTF杂项之文件类型识别
CTF杂项之文件类型识别原创 2022-06-11 00:04:24 · 1346 阅读 · 0 评论