- 博客(7)
- 收藏
- 关注
RSS订阅转载 音频隐写 MP3stego+wav隐写+题目
音频隐写,遇见的比较少,这里总结一下我遇见过的一些关于音频隐写的题目。1.这是最简单的那种,当年年少无知,也不知道很多厉害的姿势,就直接把歌曲输入了网易云,把歌手或者专辑找出来了,提交flag,对了2.MP3stego用法:http://blog.csdn.net/sinat_38134380/article/details/697896651)下载MP3stego2...
2017-08-15 22:29:00
6479
转载 图片隐写术总结
一直比较喜欢做杂项(虽然还是很垃圾),就感觉很有意思。总结了一些关于图片隐写的姿势,一起学习~1.另存为图片 (还有直接看文件信息,可能就在文件信息里面)2.改后缀 zip / rar /txt3.扔winhex 这里要看文件头和文件结束的位置 Jpg文件头:FFD8FF,结尾都是FF D9 gif的开头是GIF8(47494638) PNG (png),文件头:89504...
2017-08-15 21:36:00
311
转载 文件上传-不过滤+MIME
写文件上传的漏洞代码的时候,需要对$_FILES数组有一些了解: https://wenku.baidu.com/view/10496f95dd88d0d233d46aa6.html① 这是一个简单的文件上传(写这个本来是为了熟悉一下语句,然后都写了,我还是想让他出场),传一个php后缀的看能不能成功,随便试了一下,成功了,检查一下是不是成功了②...
2017-08-11 18:46:00
140
转载 文件上传+绕过方法+菜刀的基本用法
关于原理方面就不加赘述了,可以Google一下,我贴一下几百年前我的理解:原理:上传一个脚本(jsp,asp,php),然后就得到机子的shell (哇,感觉很粗糙)文件上传漏洞的几种常见的姿势: 1.js前端验证2.mime3.后缀名4.修改字母大小写(同第一种,就是把PHP几种大小写试一试 还有可能是phtml)5.00截断6.上传含有一句话的图片最简单的:先直接上传一个...
2017-08-11 11:43:00
278
转载 sql—前端验证
写了一个前端验证,html也忘记了,页面写的很粗略,将就看一下,毕竟是我人生第一个自己写的漏洞。主界面,省略掉测试他是否有漏洞。Id处输入: 1’ or 1=1#省略中间步骤,直接爆一下东西:输入:1’ and 1=2 union select 1,2,group_concat(username,0x3a,password) from ...
2017-08-10 21:14:00
521
转载 关于DVWA的学习
1.先说一下DVWA的搭建:http://www.freebuf.com/sectool/102661.html 这个教程已经说的很清楚了,就不加赘述了,讲一下自己装的时候出现的小问题吧1)有一点过于依赖教程了,强行去安装了winxp,装了半天,突然发现,有点不对,直接以前的win7或者物理机应该就可以用了啊,哇,浪费了时间,装完了才意识到这个问题,我觉得还是太依赖教程了,还有就是...
2017-08-10 20:50:00
171
转载 2016.09-2017.07 总结
八月初又到啦,感觉新的学期又要来到了,还是要总结一下去年一年的学习和生活: 这一年主要的任务还是有好几个,也算是完成了很大一部分的。1.参加了学生会,学会了写策划,也举行了很多的活动,和高年级的学长学姐们常常进行交流,认识了很多很厉害的学长学姐。同时,也收获了很多的友谊啦,排练节目的笑料和每一个夜晚,我想都会在我一生中留下翩若惊鸿的吧。2.英语四级,过的还是比较稳妥...
2017-08-03 23:01:00
88
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人