舞动的獾

bugku jwt查看页面源码，发现了注释，<!–hint:NNVTU23LGEZDG===–>很像是base64,但是不是，解密结果为未知字符。又去注了半天，没有跑出密码，后来看了大佬的wp才发现是base32,无语，思维定型了，开始的时候想着试试base32,自己把自己否定了，我tcl了。注释内容base32解密后是kk:kkk123,猜测是账户和密码，登陆成功信息上要...

内存取证相当于给出镜像文件，一般为.raw文件，在这些文件中找出相应的文件常用命令在kali下用工具volatility查看系统信息volatility -f mem.raw imageinfo如下显示的系统都有可能，可以一个个的试试查看运行程序列表volatility -f mem.raw --profile=Win7SP1x64 pslist...

1.相关函数eval函数eval函数能够将字符串当作命令去执行需要被执行的字符串代码不能包含打开/关闭 PHP tags。比如， ‘echo “Hi!”;’ 不能这样传入： ‘<?php echo "Hi!"; ?>’。但仍然可以用合适的 PHP tag 来离开、重新进入 PHP 模式。比如 ‘echo “In PHP mode!”; ?>In HTML mode!<...