摘要:
(首先,吐槽一下这里空格和Tab会被过滤,格式可能不好看) 一. Base64字符的组成部分(顿号为分隔符): A-Z、a-z、0-9、+、/ 26 + 26 + 10 + 2 = 64 二.Base64表 三.加密原理: 1.先将每三个字符分离,最后有可能剩0个或者1个或者2个字符。 2.整三个: 阅读全文
摘要:
hi \bhi\b .不换行 任意数量 \bhi\b.\blucy\b \d{5,12}$ 转义 . * \ 查找的集合 [?!][aeio] 或者 \d{5}-\d{4}|\d{5} (){3} 3次 (\d{1,3}.){3}\d{1,3} IP地址 ((2[0-4]\d|25[0-5]|[01 阅读全文
摘要:
上周两个走私题,昨天周日想写上周两个走私题的writeup,然后再做一遍没做出来,心态爆炸,怀疑人生!!现在写writeup加深印象。 全篇都是个人理解,希望对你有所帮助,如果有错还往指正。 话不多少,入题。走私题方法:1.CL不为0 2.两个CL 3.先TE再CL 4.先CL再TE 5.两个TE 阅读全文
摘要:
1 阅读全文
摘要:
本周做web题,学知识得比较乱。 学海无涯,进一寸有一寸的欢喜,戒骄戒躁,脚踏实地,坚持不懈。 阅读全文
摘要:
本周学了web的文件上传,包含,命令执行 好好学习,天天向上! 阅读全文
摘要:
1.文件包含:a.(特征,可能包括)?file=flag.phpb.(做法)?file=php://input 【POST DATA】<?php system('ls /'); ?> ?file=php://filter/read=convert.base64-encode/resource=/fl 阅读全文
摘要:
本周,做web题学习和巩固了SQL注入。安装了kali linux系统,感觉现在也没什么用。还要安装Ubuntu。 做misc费了挺大精力,安装了binwalk等好多misc工具。 感觉这周功利心强,太急于看到成果,太心急火燎。 我希望以后学习能够戒骄戒躁,稳扎稳打,步步为营,慢慢进步,贵在坚持!! 阅读全文
摘要:
misc之图片隐写解题思路:1.仔细查看文件属性。2.先用记事本打开,用Ctrl+f查找关键字:flag,png,txt等,还有编码信息(常见:base64编码)3.用binwalk提取文件,看是否有隐藏格式信息,如果有,可以用foremost提取保存压缩信息。<命令: python binwalk 阅读全文
摘要:
本周,简单学习了PHP和SQL注入,开始做题了。 做题从实践中真正学习和巩固了很多小知识点,收获挺多的。 这里就不多谈技术了,谈谈心态。 真的是感觉自己水平不行,以后学习更要脚踏实地,千万不能眼高手低,要放平心态,点滴进步,坚持不懈,加油! 好好把握时间,让自己更充实! 阅读全文