bendawang

摘要： 理解LDAP与LDAP注入 0x01 LDAP简介 查阅了一些网上的资料，读了好久还是觉得理解起来很困难，感觉还是不够干，之后看到的一个博客 "http://www.chinaunix.net/old_jh/49/593660.html" 的，觉得写的相当不错，摘录了些也说说自己的理解吧，有错... 阅读全文

摘要： CRLF injection 简单总结 简介CRLF是”回车 + 换行”（\r\n）的简称，即我们都知道在HTTP协议中，HTTP Header与HTTP Body是用两个CRLF分隔的，浏览器就是根据这两个CRLF来提取HTTP 内容一旦我们能够控制http头，通过注入一些CRLF这样就可以控制... 阅读全文

摘要： pigctf期末测评 MISC 1 拿到图片，先binwalk一下，如下图 果然发现png图片后面跟了个ZIP，然后提取出来打开发现了一个flag.png，然后查看16进制文件没有发现什么问题，之后查看属性发现分辨率为986 470，但是大小为200kb左右，显然是不相匹配的，通过1... 阅读全文