最近在看楊大神的博客, 做一些額外的筆記
大家感興趣得可以一起從起始篇看起
四.實驗吧CTF實戰之WEB滲透和隱寫術解密
-
隱寫術
Stegsolve工具
轉 廈雨stegsolve—圖片隱寫查看器
ctf中stegsolve的應用 -
PHP
成也布爾,敗也布爾”提醒我們。
bool類型的true跟任意字符串可以弱類型相等。
serialize
name[]=1&password[]=2 -
Python
# -*- coding: utf8 -*-
import requests
import base64
url = 'http://ctf5.shiyanbar.com/web/10/10.php'
s = requests.session()
response = s.get(url)
#獲取FLAG值
#FLAG: UDBTVF9USElTX1QwX0NINE5HRV9GTDRHOnZhbmRmQXp1Zg==
head = response.headers
flag = base64.b64decode(head['FLAG']).split(':')[1]
print(flag)
#設置POST請求
pdata = {'key': flag}
result = s.post(url=url, data=pdata)
print(result.text) #響應
六.OllyDbg動態分析工具基礎用法及Crakeme逆向破解
脫殼工具
PEiD
OllyDEG
程序調試利器Ollydbg使用教程
七.快手視頻下載之Chrome瀏覽器Network分析及Python爬蟲探討
python中json文件處理涉及的四個函數json.dumps()和json.loads()、json.dump()和json.load()的區分