最近在看楊大神的博客, 做一些額外的筆記
[網絡安全自學篇] 四.實驗吧CTF實戰之WEB滲透和隱寫術解密
-
隱寫術
Stegsolve工具
轉 廈雨stegsolve—圖片隱寫查看器
ctf中stegsolve的應用 -
PHP
成也布爾,敗也布爾”提醒我們。
bool類型的true跟任意字符串可以弱類型相等。
serialize
name[]=1&password[]=2 -
Python
# -*- coding: utf8 -*-
import requests
import base64
url = 'http://ctf5.shiyanbar.com/web/10/10.php'
s = requests.session()
response = s.get(url)
#獲取FLAG值
#FLAG: UDBTVF9USElTX1QwX0NINE5HRV9GTDRHOnZhbmRmQXp1Zg==
head = response.headers
flag = base64.b64decode(head['FLAG']).split(':')[1]
print(flag)
#設置POST請求
pdata = {'key': flag}
result = s.post(url=url, data=pdata)
print(result.text) #響應