好好睡觉鸭

记录一下，在CTF中RSA解密需要用到的工具和库：yafu 质因数分解gmpy2 大数计算libnum 字符串与整数转换rsa rsa相关库 yafu windows 下载链...

好好睡觉鸭

密钥文件无法使用openssl解出，e=3，n很大，低加密指数攻击 题目给出public.txt与secret.txt: 使用openssL无法解出：n，e；观察public...

好好睡觉鸭

文件头尾，伪加密 文件头50 4B 03 04zip文件头 文件尾也有50 4B的标示zip文件尾 伪加密加密位 修改为00 00 即可。

好好睡觉鸭

给出n1,n2,e1,e2,c1,c2,其中：n1 = n2e1 != e2,e1与e2互素 例题： 解题脚本： 解得flag:

好好睡觉鸭

经典一句话 其他变种 使用var_dump()，打印出来关键信息： 最终一句话木马为： continue...

好好睡觉鸭

空格 读取 黑名单 \ca\t te\st.txt ''ca''t te''st.txt $ca$2t te$1st.txt 变量a=te;b=st.txt;cat $a$b...

好好睡觉鸭

1、md5($pass,true) ffifdyop 2、“0E”绕过 形式： payload： 3、数组绕过 形式： payload: 4、强类型 形式： payload：...

好好睡觉鸭

1、备份文件2、绕过__wakeup()3、private 根据提示，使用dirsearch扫描网站，发现备份文件： 下载后，源代码如下：index.php class.ph...

好好睡觉鸭

高手进阶区，Web_php_unserialize 题目来源：攻防世界[https://adworld.xctf.org.cn/]题目直接给出源码： __construct(...

好好睡觉鸭

无逗号的注入的注入技巧，提供两种方法 省略前面的脑洞部分 时间盲注 很麻烦，也许以后能用到，先记录下。由于过滤了逗号，无法使用if，所以使用： 代替ifpayload： 写脚...

好好睡觉鸭

从网上粘贴过来的，方便以后查看使用

好好睡觉鸭

extractvalue()，最多显示32位 模版http://url/?id=1 and (extractvalue(1,concat(0x7e,([code]),0x7e...

好好睡觉鸭

一些手工注入基础(以数字型为例，字符型需要单引号'闭合) 1、oder by num=n 正常num=n+1 错误 2、联合查询 页面出现显示位： 3、爆破库名 一般是放在显...

好好睡觉鸭

http://prompt.ml/[http://prompt.ml/] 0、 payload： 1、 正则会处理尖括号和尖括号中的内容，将其替换成空！bypass：使用双半...

好好睡觉鸭

高手进阶区，unserialize3 题目来源：攻防世界[https://adworld.xctf.org.cn/]题目直接给出源码： 绕过__wakeup()魔术方法：当成...

好好睡觉鸭

preg_replace()preg_replace($pattern, $replacement, $subject);搜索 subject 中匹配 pattern 的部...