ST0new的博客

实验吧隐写题欢迎来到地狱解压访问url，获取一个zip文件，解压发现存在3个文件 分别是jpg，doc，zip根据文件名去，首先我们去打开第一个文件地狱伊始.jpg 打开提示文件错误。使用winhex打开查看，发现是jfif的文件，之后看到文件头标识不对，查询发现jfif的文件头是`FFD8FFFE00, .JPEG;.JPE;.JPG, "JPGGraphic File"` 我们添加文件头，方法：右键->edit->Paste zero bytes -> 4 添加四

前言刚开始接触CTF,对于misc，reverse等等都傻傻分不清，所以专门去查了下这些名词，给没有接触CTF的童鞋一点入门基础。如果有不对的地方，欢迎大佬指点。CTF是什么CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进...

文章目录攻防世界webCat攻防世界webCat打开一个输入框，输入一些域名没有反应，输入127.0.0.1 后有回显，那么就可以猜想可能是我们输入的命令 和ping 结合，这里就可以试试通过 & ，| 之类的添加一些其他的命令试试是否可以执行。寻找绕过点通过输入127.0.0.1 | ls 发现被过滤返回Invalid URL，这里替换成 & 和&&...

warmup-wpBUUCTFwebwarmupBUUCTFwebwarmup这里我直接上代码讲 菜鸡不会php，全是现查 哪里不对，欢迎大佬指点 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) ...