是一个.NET程序
放入 dnSpy分析
找到一个Base64加密的字符串
解密之后得到flag
flag{.NetC#_1s_@w3s0m3}
[CFI-CTF 2018]IntroToPE 题解
2023-10-31
72
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
[CFI-CTF 2018]IntroToPE 题解
目录
相关文章
|
Web App开发
PHP
|
6月前
|
安全
Java
PHP
CTF中的一些做题姿势
该文主要讨论了版本控制漏洞,提到了 `.git`, `.svn`, `.hg`, `CVS` 和 `.bzr` 等版本控制系统可能导致的源代码泄露。另外,文章指出压缩文件如 `.rar`, `.zip` 等如果备份在Web目录下,可能被攻击者下载。`.DS_Store` 文件和 `.filename.swp` (vim的临时文件)也可能泄漏敏感信息。域名的`txt`记录、`tz.php`探针和`phpinfo()`函数的滥用可暴露服务器详情。文中还探讨了多种绕过过滤的策略,并举例说明了如何利用`PHP`构造payload来执行命令或读取文件,强调了POST请求可能规避某些过滤限制。
65
0
0
|
6月前
|
JavaScript
PHP
数据安全/隐私保护
|
C++
Python
|
存储
C++
|
Java
|
机器学习/深度学习
人工智能
安全
|
SQL
安全
Shell
|
算法
测试技术
|
机器学习/深度学习
移动开发
Java