考核复现

最新推荐文章于 2024-05-31 10:45:49 发布
最新推荐文章于 2024-05-31 10:45:49 发布
阅读量123 收藏 2
点赞数 5
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81010533/article/details/137378053
版权

baby-encrypt

解压缩时发现需要密码,根据提示可知为伪加密

 用010打开,修改09为00并保存

 成功加压缩后得到flag.txt和111.txt两个文件

打开flag.txt文件发现一推乱码

 打开111.txt文件,内容为JSfuck编码

 解码后得到flag

 SIGNIN

bp抓包重放,得到flag

 或者禁用js,阻止页面刷新,直接得到flag

 今天你学习了吗?

查看图片属性

 使用010修改图片的高度

 得到flag

 music

使用MP3Stego音频隐写工具,输入命令Decode -X music.mp3 -P nono

得到一个txt文件

 打开后即为flag

 Boom!

查看源代码,根据注释可知密码为宋师兄的学号

bp爆破

 

 

 

 

 成功登录得到flag

暗香盈袖16
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
24年春季考核复现&24年春考核复现
03-23
24年春季考核复现&24年春考核复现
OPINIONDIGEST复现
07-27
OPINIONDIGEST复现
期中考核复现
weixin_74020633的博客
05-17 365
需要寻找SQL,考核的时候dirsearch扫描到了login.php是个登录框,进行了爆破尝试,密码用admin,尝试在用户名出进行注入点的判断但是回显 NO SQL,一开始我以为是盲注,结果确实是盲注,只是不在这个页面已经明确是SQL的话,利用sqlmap来扫描一下,发现常规扫描没有发现,再结合登录页面,说明要在登录的后的页面进行注入,输入用户名和密码进行抓包。
开学考核复现
weixin_74020633的博客
03-23 243
解码,先base16再base32。拿到密码,解压压缩包,生成图片。随波逐流,然后base64解码。先进行xxencode解码。修改后缀为zip,解压。
5.12期中考核复现
m0_73756016的博客
05-19 811
id的输入值应该为admin,但是admin必须进行url编码,由于浏览器会进行一次url解码,所以如果想要服务器端进行一次url解码,则必须对admin进行两次url编码。从标记的下面就是flag字符串的aci码。
期中考核复现~crypto
2401_82887816的博客
05-15 304
复制一小段搜索,发现是一种叫Unicode的编码方式对其进行Unicode解码Unicode是国际标准字符集,它将世界各种语言的每个字符定义一个唯一的编码,以满足跨语言、跨平台的文本信息转换Unicode 字符集的编码范围是, 可以容纳一百多万个字符, 每个字符都有一个独一无二的编码,也即每个字符都有一个二进制数值和它对应,这里的二进制数值也叫再拿去字符解码,得到一堆乱码再进行ASCII解码,得到如图再将得到的乱码进行base64解码,得到flag。
考核复现3.16——misc
m0_73756016的博客
03-20 190
根据提示 打开小鲨鱼 只过滤http协议。在jpg的属性里面找到密码pass。把空格去了就是txt文件的密码。打开是base64转成图片。用ppt拼接一下定位符。用MP3Stego打开。base64两次解码。16进制转ascii。找到第二个文件的密码。
期中考核复现web
wwwwyyyrre的博客
10-19 417
ln是linux中一个非常重要命令,它的功能是为某一个文件在另外一个位置建立一个同步的链接.当我们需要在不同的目录,用到相同的文件时,我们不需要在每一个需要的目录下都放一个必须相同的文件,我们只要在某个固定的目录,放上该文件,然后在 其它的目录下用ln命令链接(link)它就可以,不必重复的占用磁盘空间。
期末考核复现
m0_75234353的博客
07-18 113
这行代码表示该函数将字符串 v7 解析为一个整数,并将解析结果存储到变量 v5 中。给我们带来利用的条件,这下v5和v6都是%d,%d的范围为32位。只要我们相加到超过这个范围,进1后,符号位就是1,则为负数。比如我们想要得到10000,已知一个数是1100,那么先假设加上0011,结果为1111,再加上1,即为10000。但不能直接输入负数来使它们相加为零,否则直接报错。就是V6这个随机数,转换为二进制后,再转换为补码,让x相加到33位,即成功绕过。开始设置爆破的种类,范围,步长。这题就是考爆破的运用。
云曦24期中考核复现(部分)
cyy001128的博客
05-19 872
搜索发现这句意思是进行一次URL解码,在网页上输入网址位置时也会进行一次URL解码,也就是进行两次,所以说url解码 + url解码 = admin,用bp对admin进行两次编码。可以从第二句if看出当id=admin时显示flag,再看前面会发现二者直接相等时会输出not allowed并退出。发现有一个md5绕过,下面要求c=d,并且可以读取flag.php。修改content-type,再次重放发现上传成功。先连接,然后用ls /查看,最后cat得到flag。打开发现已知n,c,e,求m。
取证考核复现
qq_44640313的博客
05-01 114
取证考核复现,主要有2022蓝帽杯初赛题
论文复现-深度补全算法
03-10
1、传统深度不全算法复现 2、详细内容可见:https://blog.csdn.net/qq_43627520/article/details/123344654?spm=1001.2014.3001.5502 3、复现代码可直接运行、包含有测试用例、以及验证代码
TransFuse复现
08-21
1.基于Transformer的语义分割 2.训练自己的数据集,二分类 3.参考博客链接:https://blog.csdn.net/qq_20373723/article/details/126450108?spm=1001.2014.3001.5502
【网络安全的神秘世界】docker搭建pikachu靶场
最新发布
weixin_54750312的博客
05-31 426
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。
网络安全行为可控定义以及表现内容简述
行云管家
05-28 404
在数字化快速发展的今天,网络安全已成为国家和企业不可或缺的防线。据统计,网络攻击事件频发,给全球经济带来了巨大损失。因此,确保网络安全行为可控显得尤为重要。今天我们来聊聊网络安全行为可控定义以及表现内容。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1111
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
网络安全||信息加解密技术以及密钥管理技术
2401_84434570的博客
05-31 735
IDEA:128位密钥、64位数据块、比DES的加密性好、对计算机功能要求相对低,PGP。对称加密(又称为私人密钥加密/共享密钥加密):加密与解密使用同一密钥。非对称加密(又称为公开密钥加密):密钥必须成对使用(公钥加密,相应的私钥解密)。:高级加密标准,又称Rijndael加密法,是美国政府采用的一种区块加密标准。,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;:替换+移位、56位密钥、64位数据块、速度快、密钥易产生。2048位(或1024位)密钥、计算量极大、难破解。
RXDNFuse复现
05-01
复现RXDNFuse技术需要具备一定的技术知识和实践经验。简单来说,复现RXDNFuse的过程包括以下几个步骤: 1. 寻找可注入的Windows系统进程; 2. 制作恶意DLL文件; 3. 利用工具或手动将恶意DLL注入到系统进程中; 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值