CTF_知识点网址收藏

杂项

• 图片
  • 　python lsb.py extract big.png-stego.png3.txt详解　: 　https://www.4hou.com/technology/2515.html  ；https://www.jianshu.com/p/02fdd5edd9fc
  • 　foremost使用简介　： 它默认支持19种类型文件(jpg, gif, png, bmp, avi, exe, mpg, mp4, wav, riff, wmv, mov, pdf, ole, doc, zip, rar, html, cpp 等文件)的扫描识别恢复，还能够经过(经过配置它的配置文件foremost.conf)增长新的支持类型。　　　　　　https://blog.csdn.net/john_david_/article/details/87273152 
• 流量分析
  • 　Wireshark使用技巧及数据包分析方法　：　https://www.freebuf.com/column/155600.html 
  • 　流量中提取文件的五种方法　：　https://bbs.360.cn/forum.php?mod=viewthread&tid=5280553
• ＪＳ
  • 　利用Console来调试JS程序、Console用法总结　：　https://blog.csdn.net/u012195214/article/details/73825074  

web

• 注入
  • 　CTF中几种通用的sql盲注手法和注入的一些tips　　：　　https://www.anquanke.com/post/id/160584
  • 　12种报错注入+万能语句　：　https://www.jianshu.com/p/bc35f8dd4f7c 
• 文件包含／上传
  • 　CTF 文件上传　：　https://www.cnblogs.com/20175211lyz/p/10989689.html
  • 　Web安全实战系列：文件包含漏洞　：　https://www.freebuf.com/articles/web/182280.html  
• 其余
  • 　解析Mariadb与MySQL的区别　：https://blog.csdn.net/qq_34870631/article/details/80609738
  • 　Kali Linux下MySQL设置和重置用户名密码　：　https://blog.csdn.net/gvfdbdf/article/details/49150361
  • 　各浏览器禁用某网站JS脚本的方法　　：　　https://www.cnblogs.com/jshare/p/7783109.html  
  • 　IP地址；网络地址和主机地址；子网掩码；网关；广播地址；　：　https://blog.csdn.net/qq_22238021/article/details/80480687 
  • 　curl 命令详解　：　https://www.jianshu.com/p/07c4dddae43a 
  • 　正则　：　http://dcx.sybase.com/1101/zh/dbreference_zh11/rf-sqllanguage-s-4915351.html#special-character-classes  ；http://dcx.sybase.com/1101/zh/dbreference_zh11/rf-sqllanguage-s-4915351.html#special-character-classes