segogt的博客

为什么想介绍这几个命令？ 原因是某次比赛中，当我还在写py脚本时，题目被一个师傅开局就秒了，比赛完才知道linux下还有各种专门用来文本处理的脚本，当时就被那长长的一条处理命令震惊到了。而ctf比赛中比较简单的杂项题有些是可以strings+正则匹配一把梭的。 国外一些比赛的wp中会有人写shell脚本处理题目，经常看到这几个命令，早想学习但一直鸽。 还有就是在读某些比赛的dockerfile时...

7z文件的文件头是37 7A BC AF 27 1C，可尝试在图片中查找是否有这些字符，有可能需要修复文件头。

对文件后缀的黑名单匹配 通过上传配置文件.user.ini绕过 .user.ini auto_prepend_file:指定的文件能够在主文件执行前自动被解析。 auto_append_file:指定的文件的内容在主文件执行后自动被解析 如果php脚本使用了exit()中断退出，auto_append_file就不会被执行 于是可以通过上传.user.ini，然后再上传一个指定的文件，文件...

SUCTF2019 EasyWeb 考察了3层内容 1.绕过正则匹配限制 $hhh = @$_GET['_']; if (!$hhh){ highlight_file(__FILE__); } if(strlen($hhh)>18){ die('One inch long, one inch strong!'); } if ( preg_match('/[\x00- 0...

函数原型： parse_str ( string $encoded_string [, array &$result ] ) : void 将$encoded_string解析为一个关联数组，如果没有返回结果的话，则把数组的value赋值给$key，即$key=value，如果有返回结果，那么将结果返回到$result中，仍为关联数组（如果变量就是数组那此时编程二维数组） //Examp...

首先反编译apk文件，得到源码。 在mainactivity中调用了encode.check()这个函数，只要返回true即可 public class MainActivity extends AppCompatActivity { private Button button; private EditText editText; protected void ...