本周斗哥给大家带来的议题是磁盘镜像文件在杂项类题目中的知识点,与前几周斗哥的《CTF | 攻击取证值内存分析》的区别是上周的议题讨论是内存的文件,而本周我们要讨论的是磁盘中的文件。先来了解一下目前常见...
07月06日66 views评论文件
磁盘
NTFS交换数据流隐写
07月06日66 views评论文件
磁盘
07月06日66 views评论文件
磁盘
NTFS交换数据流隐写的应用
一、NTFS交换数据流(ADS)简介 在NTFS文件系统中存在着NTFS交换数据流(Alternate Data Streams,简称ADS),这是NTFS磁盘...
07月06日128 views评论数据流
文件
Linux反弹shell:文件描述符与重定向
0X00 前言由于在反弹shell的过程中有一些非常精简的语句,但是一直没有深入理解,只是作为一个伸手党/搬运工,于是下定决心要将其弄明白,而这里面最难的也就是文件描述符和重定向的部分,因此我特地写一...
07月05日94 views评论linux
文件
太刺激了!记录一个真实的删库事件
这是「进击的Coder」的第 447 篇技术分享作者:王小伍来源:赫连小伍“ 阅读本文大概需要 10 分钟。 ”事件起因我们的系统中有数据导入的功能,可以把特定的格式的 excel...
06月29日125 views评论客户
文件
利用PHAR协议进行PHP反序列化攻击
PHAR (“Php ARchive”) 是PHP中的打包文件,相当于Java中的JAR文件,在php5.3或者更高的版本中默认开启。PHAR文件缺省状态是只读的,当我们要创建一个Phar文件需要修改...
06月28日112 views评论php
文件
从一道ctf题目学到的绕过长度执行命令姿势
0x01:linux中的 > 符号和 >> 符号1.通过>来创建文件>test.txtls2.通过>将命令执行的结果存入文件中echo "hello world"&...
06月23日78 views评论linux
文件
Linux:査看文件的详细信息
Linux中stat是査看文件详细信息的命令。1、命令格式:stat [选项] 文件名/目录名2、选项:-f:査看文件所在文件系统信息,而不是査看文件信息。3、 案例案例1:査看文件的详细信息stat...
06月23日67 views评论linux
文件
【CTF web入门-理论基础篇】PHP伪协议在CTF中的应用
PHP伪协议在CTF中经常出现,也经常跟文件包含,文件上传,命令执行等漏洞结合在一起,所以本文章对常见的一些协议进行总结。文件包含是否支持%00截断取决于:PHP版本<=5.2 可以使用%00进...
06月22日逆向工程102 views评论ctf
php
17个在 Linux 运维中定要掌握的实用技巧
转自linux就该这么学综合自网络1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录:find . -name “*.tar” -exec ...
06月14日103 views评论linux
文件
【Windows】日志结构解析
我们就以Windows7中evtx格式的日志文件给大家介绍其文件结构。Windows事件日志一直保持着清晰、可识别性的二进制结构,每个日志文件由文件头、数据块、结尾空值组成。整个日志文件大体结构如下:...
06月10日253 views评论数据
文件
从文件上传到命令注入的一次曲折的渗透过程
主站打开是这样的只有扫码登陆尝试扫码提示未注册查看js,网站用了webpack打包所有请求都在这个js里面尝试寻找敏感接口无果百度site:domain.com注意到wx1子域,打开这个链接跳转到在微...
06月04日162 views评论php
文件
用开源软件保护你的文件的 5 种方法 | Linux 中国
93