使用phar://伪协议读取文件时,文件会被解析成phar对象,phar对象内的以反序列化形式存储的用户自定义元数据信息会被反序列化。影响函数phar结构phar由四部分组成,分别是1.stub是一个...
『CTF』Base家族编码
点击蓝字关注我们日期: 2025-01-20作者: Mr-hello介绍: Base家族编码一些变形分析。0x00 前言知识Base64编码是一种将二进制数据转换为文本字符串的机制,其基本原理是将输入...
【靶场合集】CTF-2024春秋杯冬季赛:easy_code
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。0X01 题目题目内容: 尝试绕过呢题目提示: 构造整数溢出,以及php://filter过滤器去绕过读...
CTF web入门17题
写在前面周末抽空去参加了一次CTF夺旗赛,人生首次正儿八经接触CTF。15题对了一半以上,虽然没拿到进入下一轮的资格,也是一次神奇的人生阅历。记录一下考试前两三天刷的17题纯新手web题目。题目来源:...
CTF 流量:Wireshark 实战技法解析
WiresharkWireshark 是一个网络封包分析软件。网络封包分析软件的功能是提取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark 的主界面包含 6 个部分:菜单栏:用于调试...
CTF-RSA 基础理论总结
CTF--RSARSA理论基础1、q、p 是两个大质数。2、 N=p×q。3、根据欧拉函数,求得 φ(N)=φ(p)φ(q)=(p−1)(q−1)。4、选择一个小于 φ(N)的整数 e,使 e 和 φ...
CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)
一:文件读取漏洞常见读取路径Linux系统1.flag名称(相对路径)比赛过程中,有时fuzz一下flag名称便可以得到答案。2.服务器信息(绝对路径)(1) /etc目录/etc目录下多是各种应用或...
CTF培训-杂项的基本解题思路
本套课程在线学习(网盘地址,保存即可免费观看)地址:https://pan.quark.cn/s/adf29ec78a53该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。个人微信:ivu...
【CTF】GeekChallenge极客大挑战
1.web 1.朋友的学妹 右键点击查看源码,找到flag 然后base64解码得到SYC{F1@_4s_h4Lpfullllll} 2.EZwww 根据网站提示备份是个好习惯,猜测可以...
2025 SUCTF wp
RealCheckin下载附件发现是一堆小表情,但是位数又很少hello ctf -> 🏠🦅🍋🍋🍊 🐈🌮🍟对比发现,hello ctf对应每个表情的英文单词首字母flag -> 🐍☂️🐈🌮...
CTF赛制介绍&工具介绍
本套课程在线学习(网盘地址,保存即可免费观看)地址:https://pan.quark.cn/s/3b1a077fa224该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。各 类 学 习 ...
巧用Frida与Unidbg快速在CTF中解题
用Frida与Unidbg快速在CTF中解题Frida是一个方便快捷的hook框架,在安卓逆向中是必不可少的hook工具。而对代码量不大的CTF安卓逆向题目来讲,使用Frida更是如鱼得水,调试程序、...