C3ting的小站

流量分析-找到扫描器

学习笔记

常见的WEB扫描器特征分析在CTF流量分析题中，常有要求分析出扫描器名称。主要就介绍分类和分析的方法； 1、分类常⻅⽬录扫描⼯具御剑 dirsearch dirb gobuster dirbuster ffuf wfuzz

流量分析-键盘

学习笔记

通抓抓包分析可以得到：USB键盘的流量数据包的数据长度为`8个字节`，击键信息集中在`第3个字节`

MQTT的学习

物联网

MQTT 协议的全称是 **Message Queuing Telemetry Transport**，翻译为消息队列传输探测，它是 ISO 标准下的一种基于**发布 - 订阅**模式的消息协议，它是基于 TCP/IP 协议簇的，它是为了改善网络设备硬件的性能和网络的性能来设计的。MQTT 一般多用于 IoT 即物联网上，广泛应用于工业级别的应用场景，比如汽车、制造、石油、天然气等。

PHP反序列化常用方法

学习笔记

常用绕过正则方式：将o：数字或c：数字改为O：+数字或C：+数字 preg_match('/ctfshow_i_love_36D/',serialize($_GET['ctfshow'])) 使用提交：ctfshow_i_love_36D即可在反序列化中，可以修改值，但不能改变逻辑方法，因为在序列化后不会替换其函数的逻辑方法。

常用的SSRF漏洞利用方式和原理

CTF 学习笔记

SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的，所以服务端能请求到与自身相连而与外网隔离的内部系统)。