- 博客(3)
- 收藏
- 关注
RSS订阅原创 (free)Windows下的stegdetect下载链接
给有需要的人https://www.bookofnetwork.com/2576/download/Download-Stegdetect-software-for-PC-free(需要翻墙)
2021-11-16 10:29:07
2336
原创 CTF命令执行学习笔记
CTF命令执行学习笔记php常见的命令执行函数(这里只谈命令执行不涉及代码执行)system、popen、shell_exec、exec、passthru、反引号(比如echo ls;反引号实际是shell_exec的另一种形式)//通常以以下形式出现,题外话eval中可以直接闭合php标签另起一个php...<?php$a=$_GET[1];//一些过滤system($a);?>命令执行绕过空格1.$IFS、$IFS$9、$IFS$@、$IFS$*等在linux中IFS
2021-10-31 20:08:47
3133
原创 bugku 我永远喜欢穹妹
winhex打开 发现压缩包开头的PK字眼 猜测这个jpg还隐藏了一个zip文件 将文件名后缀改为.zip,打开后发现 逐个用记事本打开,8文件最后有flag字样,不过没什么乱用。 88文件是JIFF开头,jpg文件。改下后缀名后发现图片中有二维码,扫码得bilibili 888右键属性发现silisili 8888最后面发现PK字样,后缀改成.zip 扫描得到 panam...
2018-08-09 18:25:46
320
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人