- 博客(4)
- 收藏
- 关注
RSS订阅原创 攻防世界 -------stegano解答
最后得到结果为-.-./---/-./--./.-./.-/-/..-/.-../.-/-/../---/-./.../--..--/..-./.-../.-/--./---.../.----/-./...-/.----/...../.----/-.../.-../...--/--/...--/...../...../....-/--./...--将该flag转换成小写输入进去,此题就通过啦。然后使用摩尔斯在线密码解密工具进行解密。我们用python写一个转换工具。
2024-08-02 11:45:05
19
原创 攻防世界 ---------坚持60s
运行该jar包发现是一个游戏,我们可以可以使用方向键来进行控制,~~~~~当失败作者还会嘲讽你。2.我们下载一个反编译软件jd-gui.exe软件然后打开该jar包。诶,我们好像在里面发现了答案,把这个答案输上去,很显然结果是错误的。1.进入攻防世界打开该题。3.我们仔细观察这个数据发现是加密的。利用base64直接解码等到答案。所以为了我们的尊严我们修改它。
2024-08-02 10:48:49
31
原创 攻防世界——PDF
3.我们使用在线PDF转换该文件成word文件。2.得到一个PDF文件,打开是一张图片。4.将原本的图片移开,将会得到本题答案。5.上传该flag即可通关。1.首先我们下载该题。
2024-08-01 14:34:17
62
原创 笔记1 pikachu靶场_sql注入(数字型注入)
4最后我们查看pikachu数据库下的users表下的列名数据,并将user和password展示。所以该题是post方式提交,进入bp,修改参数。information_schema:存储数据库下的数据库名以及表名,列名信息的数据库。我们可以使用order by +数字 的方式判断 当id=1 order by 3时。mysql5.0以上版本:自带的数据库名information_schema。列表返回没有这个字段,证明只有两个字段。可以观察到返回了该表的所有数据。2.对该数据表进行字段进行判断。
2024-07-31 09:04:13
116
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人