- 博客(12)
- 收藏
- 关注
RSS订阅转载 bugku color
下载打开压缩包是七张图片,分别是七个颜色,使用stegsolve打开发现了异常。 七张图片拼起来是 make me tall,看来是要修改图片高度。 我们使用winhex打开图片并在十六进制中修改图片高度。 发现每个图片最底层都是黑白相间的方块,看起来像是二进制。 使用记事本将黑白块用01记录下来。 11111111010111101111 1111101...
2019-09-04 12:05:00
344
转载 HTTP协议与HTTPS协议的区别
HTTPS协议是以安全为目的的HTTP通道,比单纯的HTTP协议更安全,相当于HTTP的升级版。 HTTPS的安全基础为SSL,就是在HTTP下加入SSL层,意思是HTTPS通过安全传输机制进行数据传输,这种机制可以保护网络发送的所有数据的隐秘性和完整性,降低非侵入性拦截攻击的可能性。 HTTPS是在HTTP的基础上进行构建的,所以他们的基本工作原理是相同的,但他们还是有一些区别的。...
2019-09-03 11:56:00
225
转载 bugku账号被盗了
首先访问这个网站。 点击一下 使用burp抓包 将false改为true试试,获得了新的返回包,包含了一个网站,访问这个网站,下载下发现是一个软件。 随便填写一个账号密码,并使用wireshark抓包,筛选tcp追踪流。 发现base64编码,解码发现是一个邮箱,登录邮箱获得flag。 转载于:https://www.cnblogs.com/lzlzzzzzz...
2019-09-02 17:28:00
210
转载 bugku细心地大象
解压得到图片,查看属性,发现一段编码。 用winhex打开图片,发现头文件是错的,正常jpg文件头文件为FF D8 FF E0 说明不是图片,是zip的文件头,更换格式。 丢到kali用binwalk查看,发现里面文件很多,用foremost分离。 有一个压缩包,解压需要密码,将·刚才的乱码用base64解码,输入密码,打开是一个图片。 在linux下无法打开 说明图片被修...
2019-08-30 19:22:00
241
转载 python常用模块
os模块: os.remove() 删除文件 os.unlink() 删除文件 os.rename() 重命名文件 os.listdir() 列出指定目录下所有文件 os.chdir() 改变当前工作目录 os.getcwd() 获取当前文件路径 os.mkdir() 新建目录 os.rmdir() 删除空目录(删除非空目录, 使用shutil.rmtree()) os...
2019-08-29 10:04:00
82
转载 bugku--web--输入密码查看flag
首先打开网页链接 随机五位数的密码爆破,先用python写一个脚本来生成随机五位数: x=range(0,10) f=open("3.txt",'w') for i in x: for j in x: for k in x: for l in x: for m in x: ...
2019-08-26 22:29:00
268
转载 bugku旋转跳跃
下载下是一个mp3音频,尝试听了下,没有收获, 使用mp3stege,将文件拷在mp3stege目录下,然后使用cmd cd到目录下 命令行是decode -X -P 密码 文件 生成了一个文本 打开就是flag 我们在学习隐写时,有时会碰到音频里有隐藏信息,mp3stego是用来提取音频里隐藏的信息 常用命令如下: 加密 encode -E hidden.txt ...
2019-08-26 17:12:00
407
转载 bugku猫片
这个猫片思路清奇,真的让我长知识了。 开局一只猫,挺可爱的。 拿到图片,老套路来一波,首先 winhex打开是正常png图片,binwalk ,stegslove都没有任何收获。 折腾了好久没有任何思路放弃了,找到了网上的writeup,原来是一道比赛题,而且原题是有提示的: hint: LSB BGR NTFS 打开stegslove,将三原色改为零,勾选lsb,b...
2019-08-26 11:04:00
222
转载 HTTP请求方法
HTTP请求的方法有很多种,其中GET,POST是最常见的,下面介绍一下HTTP请求方法。 (1)GET GET方法用于以实体的格式获取请求页面的指定消息。如果请求资源为动态脚本的话(例如jsp脚本),那么返回文本不是源代码,而是web容器解析后的HTML代码,GET请求对长度会有所限制,具体限制是由浏览器和服务器所决定的。 (2)HEAD HEAD经常被用来测试超文本链接的有效...
2019-08-26 10:33:00
177
转载 HTTP状态码
当你使用客户端向服务端发出HTTP请求,并被接收后,服务端会返回响应信息。 HTTP响应的第一行最重要的就是HTTP状态码了,如下所示: HTTP/1.1 200 ok 1.1是指HTTP版本,200就是状态码。 此时的状态码为200,在HTTP协议中表示请求成功,HTTP协议中的状态码是由三位数字组成 第一位数字表示的是响应的类别,有一下五种类别: 1xx:信息...
2019-08-23 21:59:00
623
转载 python pip源安装模块的一些常见问题
刷bugku的web时需要用python写脚本,web方面需要安装对应的模块,下面就分享一下我在安装模块时碰到的一些问题以及解决方法 首先找到pip文件所在的位置 打开cmd,cd文件位置,打开文件夹。 输入pip install 模块名称 回车 .......报错了,红字提示访问源失败。 请教了一下大佬,可以尝试更新一下源 python -m pip ins...
2019-08-22 10:52:00
126
转载 bugku社工writeup
最近bugku的web和杂项刷了多半,突然心血来潮想试试社工题,bugku的社工题比较基础,而且题量不多,和大家分享一下writeup。 1.密码 根据提示,多猜几次密码就对了,然后得到flag。 2.信息查找 直接百度,发现了那个新闻,找到群号,提交flag 3.简单个人信息搜集 将压缩包下载下来,打开,发现有密码,而且也没有任何提示,凭空也猜不出来。 没办法...
2019-08-21 18:13:00
184
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人