随笔分类 - CTF
摘要:一.、前言 此文献给实验室的萌新们,以及刚刚接触CTF的同学们,希望能对你们的成长起到一些帮助。 二、关于CTF 可能你已经接触过CTF或者对它有所了解,这里我再简单介绍一下。 1.什么是CTF? CTF(Capture The Flag)中文一般译作夺旗赛,是网络安全技术人员之间进行技术竞技的一种
阅读全文
摘要:本文首发安全客,未经允许禁止转载。原文链接 一. 前言 随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,开始出现了安全加固或者防御战之类的环节,亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”,无论什么形式,这些都需要我们对于服务器的防护工作有所了解。对于线下赛,笔者虽说没有
阅读全文
摘要:原文: http://www.tuicool.com/articles/2E3INnm http://www.secbox.cn/hacker/ctf/8078.html 0x01 目录 常见编码: 各种文本加密 换位加密: 替换加密: 其他有趣的机械密码: 代码混淆加密: 相关工具 参考网站 0x
阅读全文
摘要:链接: http://www.shiyanbar.com/ctf/54 页面情况
阅读全文
摘要:笔记 == : 比较运算符号 不会检查条件式的表达式的类型 : 恒等计算符 , 同时检查表达式的值与类型。(会检查表达式类型,如bool) PHP序列化与反序列化serialize() 对输入的数据进行序列化转换unserialize() 恢复原先变量,还原已经序列化的对象。 关于php序列化与反序
阅读全文
摘要:笔记: PHP函数isset(): 检测变量是否设置 只能用于变量,传递任何其它参数都将造成解析错误。若想检测常量是否已设置,可使用 defined() 函数 格式: isset ( mixed var [, mixed var [, ...]] ) 若变量不存在则返回 FALSE 若变量存在且其值
阅读全文
摘要:链接: http://www.shiyanbar.com/ctf/1819 题目: F12调试: 果断把showsource域的value值改为1 在框里随便输入内容,回车,显示出了源代码 说明Pin值为: -198277477361611283128371616617277737161667272
阅读全文