前言
字符串匹配
朴素模式匹配算法(暴力解决)
原理
代码实现
时间复杂度
KMP算法
原理
代码实现
求next数组
手算
机算
算法优化
比较
求最小生成树
Prim算法(普里姆算法)
简单记忆:根据节点找权值
原理
理解
图实例
时间复杂度
Kruskal算法(克鲁斯卡尔算法)
简单记忆:根据权值画节点
原理
理解
图示例
时间复杂度
比较
最短路径问题
...
前言工具介绍
提供的工具若未破解或链接已挂,请自行搜索破解版使用
前言
基本概念
占用端口
请求方法
请求状态码
URL组成
URI和URL的区别
HTTP 响应头信息
HTTP 消息结构
客户端请求消息
服务器响应消息
实例
实战案例
伪造UA访问
伪造Referer访问
伪造IP访问
伪造请求方法
参考文章
前言这里会提供一些来自buuctf的案例,有需要还原的可以看我的博客的关于这一节的题目
参考题目目录
基本概念HTTP是一个客户...
前言
PHP的弱类型特征
强类型与弱类型
弱类型漏洞原理
MD5、HASH加密相关漏洞利用
漏洞条件
MD5
MD4
SHA1
PHP变量覆盖漏洞*
PHP变量覆盖
变量覆盖的方式
PHP文件包含漏洞
常见文件包含函数
本地文件包含漏洞
利用方法
远程文件包含漏洞
利用前提
利用方法
PHP常见伪协议及其用法
1、php://input
2、...
前言
工具介绍
备份文件泄露
网站源码泄露
bak文件泄露
vim缓存泄露
.DS_Store文件泄露
Git泄露
SVN泄露
HG泄露
在网站开发者开发网站的时候,或多或少会残留一些敏感信息或者文件,特别是对于备份文件和版本控制系统源码泄露尤其常见
前言这里会提供一些来自ctfhub的案例,有需要还原的可以看我的博客的关于这一节的题目
参考题目目录
工具...
目录(根据上传顺序以及学习难度进行排序)
隐写术
压缩包分析
流量分析
取证分析
[volatility介绍]内存取证*前言出自BUUCTF 练习场,也有相关的配套课本(我看的是《CTF实战 从入门到提升》,感觉还行,但有不少细节感觉还是得查资料才能懂)
题目打开靶场会给一个压缩包,下载下来解压后会有发现其大小很大,基本就是内存取证了,因为给的是一整个镜像文件
这里用kali来进行演示
用volatility 工具进行取证
取证分析参考文档
12vol.py -f...
前言
工具介绍
磁盘取证
文件系统
磁盘分区
取证方法
mount挂载镜像
ext3grep
extundelete
内存取证
volatility
volatility常见参数
常见插件命令
命令实例
查看/识别镜像信息
指定镜像版本并filescan扫描文件再过滤输出
指定镜像版本并dumpfiles指定文件,指定内存中的偏移量并导出到当前文件夹下面的test目录...
前言
工具介绍
常见压缩包格式
ZIP文件格式
区别:
常见压缩包破解方法
伪加密破解
暴力破解
字典破解
掩码破解
明文攻击
CRC32碰撞
根据压缩包文件的内容和结构存在着多种破解方式,如暴力破解,字典攻击与明文攻击等方法
前言这里会提供一些来自buuctf的案例,但这章比较简单,题目就自行前往靶场去试试吧,就不再写WP了
工具介绍
提供的工具若未破解或链接已挂...
前言
工具介绍
Web流量分析
HTTP流量分析
webshell流量分析
TLS流量分析
TLS握手过程
拿到主密钥
USB流量分析
鼠标流量分析
手动脚本
半自动工具
全自动工具
键盘流量分析
手动脚本
全自动工具
通过分析流量数据包找出隐藏flag
前言这里会提供一些来自buuctf的案例
这章的WP之后再写,先偷个懒(๑•́ ₃•̀๑)
工具介绍
...
