4sh3s

摘要： 1.flag名称,根据实际情况在比赛中自由发挥： ../../../../../../../../../flag(.txt|.php|.pyc|.py) ../../../../../../../../../tmp/flag(.txt|.php|.pyc|.py) ../../../../../.. 阅读全文

摘要： 1.提权之前戏 常见端口 HTTP协议常见端口号 80/81/8080/8081/9080 FTP服务器常用端口：21 Telnet服务常见端口：23 SSH（安全登录）服务器常见端口 22 POP3（电子邮件协议）服务器常见端口 110 Tomcat（Web容器）常见端口 8080 MSSQL（s 阅读全文

摘要： 恢复内容开始 总结下以前做题遇到的有趣的知识点， Buuctf里的杂项漂流的马里奥，中NTFS隐写到NTFS在渗透过程的妙用。 NTFS交换数据流（Alternate DataStreams，简称ADS）是NTFS磁盘格式的一个特性，在NTFS文件系统下，每个文件都可以存在多个数据流。通俗的理解，就 阅读全文

摘要： 最近忙，好久没写博客了，果然写博客挺难坚持的，要好好养成习惯啊。 最近做了入侵检测实验，时Snort的安装及使用，安装用的是windows版的2_8_3_1 接下来直接上过程： 点击snort安装程序 然后一直点击下一步到这个页面就可以了 然后进入snort的安装问价夹中打开cmd 用snort - 阅读全文

摘要： 5pe25YWJ5aaC6aOO6L2m77yM5Y205LiN5Lya6L2u5Zue44CC5pyd6Zye5LiO5aSV5pmW77yM5Y+q5Zyo6L2s55Sf44CC 今天学了php代码审计的思路以及php配置的讲解， 1.了解MVC： MVC全名是Model View Contr 阅读全文

摘要： 最近在做ctf题目时，由于之前没有系统的学过php代码审计，再加上对php的很多东西都忘得差不多了，因此在做代码审计类的题目时总是感到力不从心，因此今天特地在网上找了一些教程来学习代码审计，今天主要是了解代码审计以及环境的搭建，下面来讲讲关于环境的搭建以及工具的装备，俗话说，工欲善其事必先利其器，兵 阅读全文

摘要： 在做BJDCTF中的题目XSS之光的时候遇到了PHP原生类的反序列化，以前没有了解过，现在来学习一波。 基础知识 首先还是来回顾一下序列化中的魔术方法，下面也将以此进行分类来进行研究。 当对象被创建的时候调用：__construct 当对象被销毁的时候调用：__destruct 当对象被当作一个字符 阅读全文

摘要： 知识点：lsb隐写，Nihilist 密码 下载附件后，是一张图片，放到010editor以及kali后无果，然后将其放入Stegsolve，发现其lsb的头部有点东西，应该是lsb隐写，随后用lsb脚本解密可以得到PVSF{vVckHejqBOVX9C1c13GFfkHJrjIQeMwf} lsb 阅读全文