最近在看杨大神的博客, 做一些额外的笔记
大家感兴趣得可以一起从起始篇看起
四.实验吧CTF实战之WEB渗透和隐写术解密
-
隐写术
Stegsolve工具
转 厦雨stegsolve—图片隐写查看器
ctf中stegsolve的应用 -
PHP
成也布尔,败也布尔”提醒我们。
bool类型的true跟任意字符串可以弱类型相等。
serialize
name[]=1&password[]=2 -
Python
# -*- coding: utf8 -*-
import requests
import base64
url = 'http://ctf5.shiyanbar/web/10/10.php'
s = requests.session()
response = s.get(url)
#获取FLAG值
#FLAG: UDBTVF9USElTX1QwX0NINE5HRV9GTDRHOnZhbmRmQXp1Zg==
head = response.headers
flag = base64.b64decode(head['FLAG']).split(':')[1]
print(flag)
#设置POST请求
pdata = {'key': flag}
result = s.post(url=url, data=pdata)
print(result.text) #响应
六.OllyDbg动态分析工具基础用法及Crakeme逆向破解
脱壳工具
PEiD
OllyDEG
程序调试利器Ollydbg使用教程
七.快手视频下载之Chrome浏览器Network分析及Python爬虫探讨
python中json文件处理涉及的四个函数json.dumps()和json.loads()、json.dump()和json.load()的区分
更多推荐
网络安全自学学习笔记
发布评论