0x01:linux中的 > 符号和 >> 符号1.通过>来创建文件>test.txtls2.通过>将命令执行的结果存入文件中echo "hello world"&...
06月20日104 views评论linux
文件
从一道ctf题目学到的绕过长度执行命令姿势
06月20日104 views评论linux
文件
06月20日104 views评论linux
文件
CTF杂项题总结
图片隐写博客中题目文件下载地址:https://home.mycloud.com/action/share/db1ed206-5f81-4d3a-b4be-865c5fe78a2c题目一:图片TIFF...
06月19日117 views评论压缩包
文件
android如何查看手机中的db文件,查看sqlite
我们的app里面用到sqlite数据库的时候, 会生成一个db文件,保存在我们手机中。有的时候,在调试数据库,很想看一下里面的表结构是否正确,这个时候就十分苦恼,...
05月16日81 views评论手机
文件
NTFS交换数据流隐写的应用
一、NTFS交换数据流(ADS)简介 在NTFS文件系统中存在着NTFS交换数据流(Alternate Data Streams,简称ADS),这是NTFS磁盘...
05月07日163 views评论数据流
文件
谈谈NTFS数据流文件
1、什么是NTFS数据流文件?要了解NTFS流文件之前,你应该对NTFS文件系统有一定的了解, NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加...
05月07日85 views评论数据流
文件
NTFS交换数据流隐写
本周斗哥给大家带来的议题是磁盘镜像文件在杂项类题目中的知识点,与前几周斗哥的《CTF | 攻击取证值内存分析》的区别是上周的议题讨论是内存的文件,而本周我们要讨论的是磁盘中的文件。先来了解一下目前常见...
05月06日98 views评论文件
磁盘
【杂项入门-zip明文攻击】
zip明文攻击所谓明文攻击就是已经通过其他手段知道zip加密文件中的某些内容,比如在某些网站上发现它的readme.txt文件,或者其他文件,这时就可以尝试破解了,例如我今天刚做了一个明文攻击的小题目...
05月04日104 views评论攻击
文件
根据文件头数据判断文件类型
现有一文件,其扩展名未知或标记错误。假设它是一个正常的、非空的文件,且将扩展名更正后可以正常使用,那么,如何判断它是哪种类型的文件?在后缀未知,或者后缀被修改的文件,依然通过文件头来判断该文件究竟是什...
04月29日安全文章93 views评论文件
文件类型
【杂项入门-压缩包】杂项入门题
杂项第五题: 眼见非实(ISCCCTF)下载文件后,用UE打开发现文件头为50 4B 03 04说明是一个压缩文件,还可以看到其中有.docx文件更改文件后缀为 .zip 解压后发现 这个文...
04月29日81 views评论发现
文件
正方教务管理系统最新版无条件注入&GetShell
最新几个版本正方教务系统的SQL注入漏洞,无需任何条件!真正的教务杀手,获取教师、部门用户密码,查看妹子信息不是梦! 正方教务系统提供了一系列的WebService接口,然而这些接...
01月01日14,962 views评论接口
文件
星外虚拟主机跨web目录文件读取漏洞
简要描述: 星外虚拟主机跨目录读取文件漏洞,需要一定条件。 详细说明: 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: [php...
01月01日540 views评论windows
文件
WordPress 4.5.1 XSS
一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏...
01月01日漏洞时代324 views评论文件
源码
93