Bugku--WEB--WP 发表于 2019-11-23 | 更新于: 2020-01-04 Case1、HTML编码题目: web3 可以看到有一串html编码被注释起来。 12345678910<!--HTML编码特点 &# --><html><head><body><p> KE& ... 阅读全文 »
Bugku--login4--CBC翻转攻击 发表于 2019-11-21 | 更新于: 2019-11-21 分析原本网站目录下存在 index.php.swp 但是我做的时候已经不在了。附上源码 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575 ... 阅读全文 »
百越杯 phpbaby--反序列化 发表于 2019-11-15 | 更新于: 2019-11-15 源码1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787 ... 阅读全文 »
web 发表于 2019-11-03 | 更新于: 2020-01-04 HTTP请求方法 GET : 提交内容明文显示在URL中,请求页面信息并返回实体。 POST : 请求内容隐藏在请求正文中,请求页面信息并返回实体。 HEAD : 类似于GET,用于测试网页服务,返回无具体内容。 OPTIONS : 用于获取当前网站所允许的请求方法 TRACE : 回显服务器收到的 ... 阅读全文 »
RAR+图片隐写 发表于 2019-10-30 | 更新于: 2019-10-30 RAR压缩文件格式+图片隐写1、查看压缩包有无隐写 这里可以看到还有一个ZIP压缩包。所以尝试 ①将RAR和ZIP分离出来。 ②尝试把分离出来的压缩包解压 这里可以看到有一个特别的文件夹,里面有一个flag.rar.所以猜测flag就在这。 ③解压flag.rar 2、改正文件头标志位。 从解压报 ... 阅读全文 »
Misc取证分析--gzcompress压缩流量包 发表于 2019-10-26 | 更新于: 2019-10-26 MISC–gzcompress压缩流量包题目: 提示PHP的gzcompress压缩算法,提供一个可下载数据包。 初步思路: 数据提取可用文件,利用PHP的gzuncompress解压缩。 1、从数据中提取可用文件 ①过滤数据包一大堆混乱的数据包,通过使用过滤器过滤掉没价值的。因为是题目提示了PH ... 阅读全文 »
misc 发表于 2019-10-18 | 更新于: 2019-11-03 文件类型识别File命令应用场景: 文件后缀名不可见,通过识别文件头判断文件类型,修改后缀名即可正常打开。 命令: file unkonw 示例: 查看文件头应用场景: Windows下,查看文件头信息判断文件类型 常见类型的文件头: 使用Winhex查看文件头信息: 文件头残缺/错误发生现 ... 阅读全文 »
Crypto 发表于 2019-10-16 | 更新于: 2019-10-26 1、常见编码ASCII编码 ASCII值(10) ASCII值(16) 控制字符 ASCII值(10) ASCII值(16) 控制字符 ASCII值(10) ASCII值(16) 控制字符 ASCII值(10) ASCII值(16) 控制字符 0 0 NUT 32 20 (space) 6 ... 阅读全文 »
Hello World 发表于 2019-10-13 | 更新于: 2019-10-13 Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in ... 阅读全文 »