ctf
关注
分享
扫一扫
д一点红ж
我不生产知识,只是知识的搬运工
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
CTF之web考点分析360杯学习总结(抄袭)
主要分为前端语言和后端语言前端语言html和css一般不会单独作为考点,但是依然要掌握快速读懂他们的技巧。JavaScript考点: 目前前端的考点主要出现在JS上。信息获取: Js加解密,XSS攻击,CSP防御机制绕过,CSRF等。权限获取: Node]s代码审计,前端VUE, 跨域关于每个方向的主要解题方法:JS加解密解题主要靠积累, 对于IJENCODE、AAENCODE等方...原创 2019-10-27 12:46:58 · 1713 阅读 · 1 评论 -
CTF中php语言之is_numeric()和sleep()函数的绕过
*CTF中php语言之is_numeric()和sleep()函数的绕过*<?php include 'flag.php'; isset($_GET['time'])?$time = $_GET['time']:$time = 0; isset($_GET['num'])?$num = $_GET['num']:$num = 0; $c=is_numeric($time...原创 2019-09-27 18:10:16 · 6448 阅读 · 2 评论 -
如何把英文字母等非特殊字符也url编码
上次做ctf时候,发现有没有网站能把root转化成url编码,虽然对照一下表也不复杂,但是字符串够长的话就很麻烦。原创 2019-10-04 10:53:24 · 3961 阅读 · 2 评论 -
序列化(serialize())与反序列化(unserialize())
0x00序列化(serialize())定义:序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。作用:在序列化期间,将对象当前状态写入到临时或持久性存储区。也就是将对象转化为2进制字符串进行保存。序列化的对象:可以是class也可以是Array,string等其他对象。漏洞:~代码实列实例<?php$sites = array('...原创 2019-10-04 20:29:00 · 1797 阅读 · 0 评论