网络安全自学学习笔记

最近在看杨大神的博客, 做一些额外的笔记
大家感兴趣得可以一起从起始篇看起

四.实验吧CTF实战之WEB渗透和隐写术解密

1. 隐写术
   Stegsolve工具
   转 厦雨stegsolve—图片隐写查看器
   ctf中stegsolve的应用

2. PHP
   成也布尔，败也布尔”提醒我们。
   bool类型的true跟任意字符串可以弱类型相等。
   serialize
   name[]=1&password[]=2

3. Python

# -*- coding: utf8 -*-
import requests
import base64
 
url = 'http://ctf5.shiyanbar.com/web/10/10.php'
s = requests.session()
response = s.get(url)

#获取FLAG值
#FLAG: UDBTVF9USElTX1QwX0NINE5HRV9GTDRHOnZhbmRmQXp1Zg==
head = response.headers
flag = base64.b64decode(head['FLAG']).split(':')[1]
print(flag)

#设置POST请求
pdata = {
     'key': flag}
result = s.post(url=url, data=pdata)
print(result.text) #响应

六.OllyDbg动态分析工具基础用法及Crakeme逆向破解

脱壳工具
PEiD

OllyDEG
程序调试利器Ollydbg使用教程

七.快手视频下载之Chrome浏览器Network分析及Python爬虫探讨

python中json文件处理涉及的四个函数json.dumps()和json.loads()、json.dump()和json.load()的区分