CTF_知識點網址收藏

雜項

• 圖片
  • 　python lsb.py extract big.png-stego.png3.txt詳解　: 　https://www.4hou.com/technology/2515.html  ；https://www.jianshu.com/p/02fdd5edd9fc
  • 　foremost使用簡介　： 它默認支持19種類型文件(jpg, gif, png, bmp, avi, exe, mpg, mp4, wav, riff, wmv, mov, pdf, ole, doc, zip, rar, html, cpp 等文件)的掃描識別恢復，還能夠經過(經過配置它的配置文件foremost.conf)增長新的支持類型。　　　　　　https://blog.csdn.net/john_david_/article/details/87273152 
• 流量分析
  • 　Wireshark使用技巧及數據包分析方法　：　https://www.freebuf.com/column/155600.html 
  • 　流量中提取文件的五種方法　：　https://bbs.360.cn/forum.php?mod=viewthread&tid=5280553
• ＪＳ
  • 　利用Console來調試JS程序、Console用法總結　：　https://blog.csdn.net/u012195214/article/details/73825074  

web

• 注入
  • 　CTF中幾種通用的sql盲注手法和注入的一些tips　　：　　https://www.anquanke.com/post/id/160584
  • 　12種報錯注入+萬能語句　：　https://www.jianshu.com/p/bc35f8dd4f7c 
• 文件包含／上傳
  • 　CTF 文件上傳　：　https://www.cnblogs.com/20175211lyz/p/10989689.html
  • 　Web安全實戰系列：文件包含漏洞　：　https://www.freebuf.com/articles/web/182280.html  
• 其餘
  • 　解析Mariadb與MySQL的區別　：https://blog.csdn.net/qq_34870631/article/details/80609738
  • 　Kali Linux下MySQL設置和重置用戶名密碼　：　https://blog.csdn.net/gvfdbdf/article/details/49150361
  • 　各瀏覽器禁用某網站JS腳本的方法　　：　　https://www.cnblogs.com/jshare/p/7783109.html  
  • 　IP地址；網絡地址和主機地址；子網掩碼；網關；廣播地址；　：　https://blog.csdn.net/qq_22238021/article/details/80480687 
  • 　curl 命令詳解　：　https://www.jianshu.com/p/07c4dddae43a 
  • 　正則　：　http://dcx.sybase.com/1101/zh/dbreference_zh11/rf-sqllanguage-s-4915351.html#special-character-classes  ；http://dcx.sybase.com/1101/zh/dbreference_zh11/rf-sqllanguage-s-4915351.html#special-character-classes