逆向工程

CTF杂项题解题思路

下载压缩包解压如果是图片就先查看图片信息没有有用信息查看图片看是否是一个图片如果不是图片就将文件进行还原从还原文件中查找有用信息例:这是一张单纯的图片http://123.206.87.240:800...
阅读全文
lcx

xss的发现与利用

t00ls最近要暴走大清理哇,不幸名单在列,发个文章保住ID先。 恩,xss老生常谈了xss的发现也是有一些技巧的,这里介绍一种。 很多人习惯是直接输入一些特殊字符进行判断,其实吧,在你发送的时候抓一...
阅读全文
gv7.me

图片木马制作大法

0x01什么是图片木马? 图片木马在网络上没有统一的定义,在这里我给出自己的定义。图片木马是一张能正常显示又包含恶意代码(比如一句话木马)的图片文件。 根据定义我们知道图片木马两个条件: 图片能正常显...
阅读全文