CTF学习笔记(一)
CTF学习笔记
lamaper
1.常见文件16进制头尾
JPEG (jpg), 文件头:FF D8 FF
PNG (png), 文件头:89 50 4E 47
GIF (gif), 文件头:47 49 46 38
TIFF (tif), 文件头:49 49 2A 00
Windows Bitmap ( bmp),文件头:42 4D
CAD (dwg), 文件头:41 43 31 30
Adobe Photoshop (psd), 文件头:38 42 50 53
Rich Text Format (rtf), 文件头:7B 5C 72 74 66
XML (xml), 文件头:3C 3F 78 6D 6C
HTML (html), 文件头:68 74 6D 6C 3E
Email [thorough only] (eml), 文件头:44 65 6C 69 76 65 72 79 2D 64 61 74 65 3A
Outlook Express (dbx), 文件头:CF AD 12 FE C5 FD 74 6F
Outlook (pst), 文件头:21 42 44 4E
MS Word/Excel (xls.or.doc), 文件头:D0 CF 11 E0
MS Access (mdb), 文件头:53 74 61 6E 64 61 72 64 20 4A
WordPerfect (wpd), 文件头:FF 57 50 43
Adobe Acrobat (pdf), 文件头:25 50 44 46 2D 31 2E
Quicken (qdf), 文件头:AC 9E BD 8F
Windows Password (pwl), 文件头:E3 82 85 96
ZIP Archive (zip), 文件头:50 4B 03 04
RAR Archive (rar), 文件头:52 61 72 21
Wave (wav), 文件头:57 41 56 45
AVI (avi), 文件头:41 56 49 20
Real Audio (ram), 文件头:2E 72 61 FD
Real Media (rm), 文件头:2E 52 4D 46
MPEG (mpg), 文件头:00 00 01 BA
MPEG (mpg), 文件头:00 00 01 B3
Quicktime (mov), 文件头:6D 6F 6F 76
Windows Media (asf), 文件头:30 26 B2 75 8E 66 CF 11
MIDI (mid), 文件头:4D 54 68 64
JavaClass(class),文件头CA FE BA BE
2.rorbts协议
robots协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取。但是,这个robots协议不是防火墙,也没有强制执行力,搜索引擎完全可以忽视robots.txt文件去抓取网页的快照。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。
3.php的备份文件
php的备份文件一般是*.php.bak,在根目录下输入/index.php.bak, 下载 备份文件
4.xff和referer
xff:是告诉服务器当前请求者的最原始的HTTP请求头字段,通常可以直接通过修改HTTP头中的X-Forwarded-For字段来仿造请求的最原始IP。
referer:简单讲,referer是告诉服务器当前访问者是从哪个url地址跳转到自己的,也可以直接修改。
5.post
POST
是html中
本文来自博客园,作者:lamaper,转载请注明原文链接:https://www.cnblogs.com/lamaper/articles/16412615.html