CTF学习笔记(一)

CTF学习笔记

lamaper

1.常见文件16进制头尾

JPEG (jpg), 文件头:FF D8 FF

PNG (png), 文件头:89 50 4E 47

GIF (gif), 文件头:47 49 46 38

TIFF (tif), 文件头:49 49 2A 00

Windows Bitmap ( bmp),文件头:42 4D

CAD (dwg), 文件头:41 43 31 30

Adobe Photoshop (psd), 文件头:38 42 50 53

Rich Text Format (rtf), 文件头:7B 5C 72 74 66

XML (xml), 文件头:3C 3F 78 6D 6C

HTML (html), 文件头:68 74 6D 6C 3E

Email [thorough only] (eml), 文件头:44 65 6C 69 76 65 72 79 2D 64 61 74 65 3A

Outlook Express (dbx), 文件头:CF AD 12 FE C5 FD 74 6F

Outlook (pst), 文件头:21 42 44 4E

MS Word/Excel (xls.or.doc), 文件头:D0 CF 11 E0

MS Access (mdb), 文件头:53 74 61 6E 64 61 72 64 20 4A

WordPerfect (wpd), 文件头:FF 57 50 43

Adobe Acrobat (pdf), 文件头:25 50 44 46 2D 31 2E

Quicken (qdf), 文件头:AC 9E BD 8F

Windows Password (pwl), 文件头:E3 82 85 96

ZIP Archive (zip), 文件头:50 4B 03 04

RAR Archive (rar), 文件头:52 61 72 21

Wave (wav), 文件头:57 41 56 45

AVI (avi), 文件头:41 56 49 20

Real Audio (ram), 文件头:2E 72 61 FD

Real Media (rm), 文件头:2E 52 4D 46

MPEG (mpg), 文件头:00 00 01 BA

MPEG (mpg), 文件头:00 00 01 B3

Quicktime (mov), 文件头:6D 6F 6F 76

Windows Media (asf), 文件头:30 26 B2 75 8E 66 CF 11

MIDI (mid), 文件头:4D 54 68 64

JavaClass(class),文件头CA FE BA BE

2.rorbts协议

robots协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取。但是,这个robots协议不是防火墙,也没有强制执行力,搜索引擎完全可以忽视robots.txt文件去抓取网页的快照。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。

3.php的备份文件

php的备份文件一般是*.php.bak,在根目录下输入/index.php.bak, 下载 备份文件

4.xff和referer

xff:是告诉服务器当前请求者的最原始的HTTP请求头字段,通常可以直接通过修改HTTP头中的X-Forwarded-For字段来仿造请求的最原始IP。

referer:简单讲,referer是告诉服务器当前访问者是从哪个url地址跳转到自己的,也可以直接修改。

5.post

POST
是html中

标签的POST方法

在页面中,所有的POST方法都会由submit输入方式向action中的php文件返还信息,通常这样的php文件是连着着数据库的,甚至可以直接对文件进行操作

PHP eval()函数
eval(str)函数吧str字符串按照php代码来计算

该str字符串必须是合法的PHP代码,且必须以分号结尾

如果没有在代码字符串中调用return语句,则返回NULL。如果代码存在解析错误,则eval()函数返回false

6.phps

phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。

posted @ 2022-06-25 22:47  lamaper  阅读(170)  评论(0编辑  收藏  举报

友情链接 jiuler