舞动的獾

bugku jwt 查看页面源码，发现了注释，<!–hint:NNVTU23LGEZDG===–> 很像是base64,但是不是，解密结果为未知字符。又去注了半天，没有跑出密码，后来看了大佬的wp才发现是base32,无语，思维定型了，开始的时候想着试试base32,自己把自己否定了，我tcl了。 注释内容base32解密后是kk:kkk123,猜测是账户和密码，登陆成功 信息上要...

内存取证 相当于给出镜像文件，一般为.raw文件，在这些文件中找出相应的文件 常用命令 在kali下用工具volatility 查看系统信息 volatility -f mem.raw imageinfo 如下显示的系统都有可能，可以一个个的试试 查看运行程序列表 volatility -f mem.raw --profile=Win7SP1x64 pslist ...

1.相关函数 eval函数eval函数能够将字符串当作命令去执行 需要被执行的字符串 代码不能包含打开/关闭 PHP tags。比如， ‘echo “Hi!”;’ 不能这样传入： ‘<?php echo "Hi!"; ?>’。但仍然可以用合适的 PHP tag 来离开、重新进入 PHP 模式。比如 ‘echo “In PHP mode!”; ?>In HTML mode!<...