前言

咕咕咕

时间盲注

页面的显示信息是固定的，即不会出现查询的信息，也不会出现报错信息。但可以根据页面响应的时间，来判断输入的信息是否正确

通过构造的语句查看页面延迟响应时间来判断，出现延迟则说明payload匹配成功

以下是可能用到的函数

语句返回值：if

截取字符：substr、left、right、mid（等价于substr或substring）、lpad

字符编码：ascii、ord、hex

关键函数：sleep、benchmark

前言

记录一些常见的源码泄露情况

前言

怎么会有web手在安卓移动端上打ctf啊（x

因为安卓13的杀后台特性，博主板子linux图形化的目标迟迟未完成555

为了打ctf，本篇专门学习一下kali终端下curl命令的使用（

外链

前言

做ctfshow web188遇到的一种类似php的特性，遂记之

外链

前言

博主整了块板子，第一件事想着怎么安上kali（

但是限于安卓13杀后台的原因搞不了vscode（悲

于是这里选择基于命令行的编程，也就是vim编辑器了

外链

常量字符串

python内置string模块

布尔盲注

盲注查询是不需要返回结果的，仅判断语句是否正常执行即可，所以其返回可以看到一个布尔值，正常显示为true，报错或者是其他不正常显示为False

本篇尽可能结合题目进行说明

long_to_bytes()函数

from Crypto.Util.number import *

用于将一个长整型数值转换成一组字节（bytes）数据

long_to_bytes(n, byteorder='big', signed=False)

前言

参考：

csdn

《汇编语言（第4版）》王爽