- 博客(10)
- 收藏
- 关注
RSS订阅原创 六月十日、
2,卡莉分析存在两个图片,在winhex中分离两个图片,找到flag的base64编码,解码得到答案。4.打开追踪http追溯http流得到base64解码是jpg形式下载得到flag图片。3.kali分析存在zip压缩包,压缩包有密码,暴力破解打开得到flag。5.WINHEX打开发现2进制对照ASCII码表得出flag。追踪http流量在图片末尾找到flag。
2024-06-10 20:16:02
225
原创 六月六。。
4.bp抓post请求包查看源代码密码是1234567弱密码加个随机字母。9.改后缀txt查找flag,base64编码转换找到flag。5用dirsearch查找备份文件打开发现密码key=123。8.zip伪加密winhex打开修改解压得到flag。6.构建pyload计入f12找到flag。2.winhex修改高度得到flag。7.暴力破解得到密码解压找到flag。3.查看源代码构建pyload。1.查看属性发现flag。
2024-06-06 20:21:43
182
原创 六月五日。
源代码找到密码404且是弱密码404加个a改,钱数不够输入1000000000改成money=1e9。4bp抓包有三个条件,是学生,输入密码与足够的money。url漏洞在urlget请求找到flag在f12。在火狐用hackbar进行post请求bp抓包。构建payload:发现base64编码转换。3.123弱密码登录出现flag。
2024-06-05 20:37:35
163
原创 6yue4
3.查看源代码发现get请求 输出又发现get请求输出提示flag在../../../../../的文件里。7.ping 127.0.0.1 通了加代码;ls也通,三次../找到flag文件,cat命令提取cat。10.简单文件上传,bp抓包,上传png,改成phtml找到目录进去找到flag。4.撸猫,查看源代码发现注释的一串代码cat=dog代码审计。1.查询成绩,bp抓包,sqlmap注入。5.看似高级一个1’orid=1#解决。8.没猜出来flag在哪里大佬解惑。9.蚂剑直接连接找到flag。
2024-06-04 20:21:21
136
原创 6月3日。
在 Linux 中,SUID(执行时设置所有者 userId)是赋予文件的一种特定类型的文件权限。SUID 向用户授予临时权限,以在文件所有者(而不是运行它的用户)的许可下运行程序/文件。vtail -f filename 会把 filename 文件里的最尾部的内容显示在屏幕上,并且不断刷新,只要 filename 更新就可以看到最新的文件内容。tail 命令可用于查看文件的内容,有一个常用的参数 -f 常用于查阅正在改变的日志文件。二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载)
2024-06-03 20:29:54
1371
原创 5.31.
换句话说,对任意的Y∈Z26,如下同余方程:ax+b≡y(mod26)有唯一解。当y遍历Z~26~时,显然y-b亦遍历Z~26~,我们只需要研究同余方程ax≡y(mod26)即可(y∈Z26)。因为这样的函数被称为仿射函数,所以这样的密码体制也称为仿射密码(可以看出,当a=1时,其对应的正是移位密码)。use auxiliary/scanner/smb/smb_ms17_010 //使用模块 use 3也可以。use auxiliary/scanner/portscan/tcp //使用模块。
2024-05-31 22:33:24
240
原创 5. .29
、“(”、“)”、“[”、“]”、“{”、“}"字符。3) 随机选取一个int整数 e ∈ [ 1, phi(N) - 1 ],使得 gcd( e, phi(N)) = 1;它最大的特点是没有等号,不使用数字"0",字母大写"O",字母大写"I",和字母小写"l",以及"+“和”/"符号。2) 计算 phi(N) = (P-1) * (Q-1), 其中 phi(N) 是 Z_(N^*) 的阶;4) 计算它的逆 d,使得 [ e * d mod phi(N) ] = 1;
2024-05-29 20:25:32
1159
原创 5.28.
下载附件两个压缩包一个需要密码一个直接解压解压出来13个文本文档查看后每个文件后面都有一些字母,实在想不到利用压缩前压缩后的文件大小做差得出16个数字,字符转换得出第一个压缩包密码,解压出来后是个图片隐写,在winhex中查找flag发现编码在翻译器终于得到flag。先在用卡莉binwalk查看文件发现有压缩包再从winhex提取压缩包解压有密码,查看文件属性有一串数字输入密码不正确转换一下十六进制转字符密码正确得到flag。名字文本中最下面代码是==所以是base64编码留下上面名字首字母解码。
2024-05-28 21:25:29
110
原创 5.27.
艾特巴什密码用base64解码得到一段密文值,这个密码是一个系统,最后一个密码代表第一个字母,倒数第二个字母代表第二个例如明文:ASDFGHJKL密文:LKJHGFDSA。在html编码中不能使用大小于号><如果正确的显示这类预留字符,必须在html源代码中使用字符实体,书83页。BrainFunk是一种极小化的计算机语言,它只有八种符号(<、>、+、-、.、,、[、])猪圈密码特点又称九宫格密码,朱高密码或共济会密码是一种以格子为基础的简单替代式密码 书94。Ook编码全是由Ook、.、?
2024-05-27 20:23:45
367
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人