@[toc]ctf筆記
#編碼型別
\u開頭的是unicode編碼。支援中文和英文。很容易和url編碼混淆。
\u開頭的是二進位制編碼
#加密型別特徵
base64:base64中包含大寫字母(a-z)、小寫字母(a-z)、數字0——9以及+/;一般以『==』結尾
base32:base32中只有大寫字母(a-z)和數字234567
base16:base16中只有數字0-9以及大寫字母abcdef
不是編碼
dddd; 十進位制數
hhhh; x表示後面接十六進製制
name; 後接預先定義的 entity 名稱,而 entity 宣告了自身指代的字元。
——的一串字元是 html、xml 等 sgml 類語言的轉義序列(escape sequence)。它們不是「編碼」。
萌新剛入門部落格,持續完善中!!!
ctf學習筆記
ctf學習記錄一 第一次寫部落格,出於對ctf學習的熱情。可能是覺得這件事很酷,很有挑戰性吧。關注ctf有了一段時間了,但總是有無從下手的感覺。前期在網上零零碎碎看過許多資料,各種環境,各種命令看得頭大,收穫卻不是很多。後來發現在網上看大佬解題是個不錯的方法,雖然還是有相當一部分看不懂,但總算有了一...
CTF靶機 Tomghost 筆記
靶機介紹 識別最近的漏洞,試圖利用系統或讀取您不應該訪問的檔案 靶機標籤 tomcat,sudo zip提權,pgp,cve 2020 1938 目標機ip 10.10.218.159 攻擊機 kali nmap 掃瞄目標機埠 開放了22,53,8009,8080埠 john w usr share...
CTF學習筆記 LoveSQL
1.題目 2.解題步驟 題目提示了sqlmap,還是老規矩試一下 繼續使用其他sql語句嘗試一下,先試試萬能的1 or 1 1 結果成功了 爆出一段奇妙的碼,試了一下不是flag。接下來嘗試一下查詢呢 試一下聯合查詢1 union select 1 換個姿勢 這裡純粹是懵的,沒想到中了 嗯?這裡的直...