随笔分类 - CTF
摘要:https://www.virustotal.com/gui/home/upload https://habo.qq.com/ https://www.virscan.org/language/zh-cn/ https://scanner.baidu.com/#/pages/intro https:
阅读全文
摘要:SQL注入 SQL注入是服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为。 **本质:把用户输入的数据当作代码执行。**任何和数据库产生交互的地方便有可能存在注入. SQL注入类型 数据传输: GET POST COOKIE 数据类型: 整型 字符型 注入模式:
阅读全文
摘要:web1 直接F12查看源码,得到flag。 web2 直接输入验证码答案,长度被限制,修改可输入长度,提交后得到flag。 web3 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 在 PHP 中,预定义的
阅读全文
摘要:文件类型 文件头 文件尾 JPEG(jpg) FF D8 FF FF D9 PNG(png) 89 50 4E 47 AE 42 60 82 GIF(gif) 47 49 46 38 00 3B ZIP Archive(zip) 50 4B 03 04 50 4B RAR archive(rar)
阅读全文
摘要:net use ipipc$ " " /user:" " 建立IPC空链接 net use ipipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: ipc$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: ipc$ 登陆后
阅读全文
