- 博客(7)
- 资源 (6)
- 收藏
- 关注
原创 Fonts&SB!SB!SB!&认真你就输了&想看正面?那就要看仔细了! writeup
这都是实验吧中相当简单的隐写术题目,大多用记事本或者stegsolve或者查看属性等一些基本操作就可以得到flag。Fonts: 链接:http://ctf5.shiyanbar.com/stega/Fonts.doc 下载文档后用记事本打开,可以得到flag SB!SB!SB!: 链接:http://ctf5.shiyanbar.com/stega/ste.png 另存...
2018-08-28 17:49:26 501
原创 so beautiful so white&最低位的亲吻&无处不在的广告 writeup
题目链接: http://ctf5.shiyanbar.com/stega/white.zip 打开链接,打开一个压缩包white.zip,其中包含一个图片password.png和另一个压缩包zip.zip,此压缩包打开需要密码。容易想到压缩包密码藏在password.png中,题目也有提示说“压缩包的密码就藏在这幅白色图片中,仔细找找看吧 ”。 使用stegsolve打开这幅白色图片,发...
2018-08-19 17:28:17 1198
原创 打不开的文件(实验吧) writeup
解题链接:http://ctf5.shiyanbar.com/423/stego/xx.gif 打开链接发现这个GIF图片不能正常显示,先下载下来,然后用记事本打开,发现缺少文件头GIF8,修改后发现图片没有变化(原因不明),再次尝试将未经修改的xx.gif用notepad++打开,添加GIF8,保存后发现图片正常了。 然后使用stegsolve逐帧打开图片 我们可以从图...
2018-08-19 16:31:24 555
原创 #学习笔记#SQL注入及DVWA之php+mysql手工注入实验
手工注入 sql注入一些理论 1、理解万能密码使用 aps+access数据注入 2、php+mysql环境sql注入(流行)静态网页:html或者htm,不需要服务器解析其中脚本。 不依赖数据库;灵活性差、制作、更新、维护麻烦;交互性较差 哪些地方存在注入漏洞? 参数名:id=36 pass=‘aaa’ 参数值 cookie 目录名 文件名 ……...
2018-08-14 17:41:48 1637
原创 #学习笔记#WEB攻防与渗透技术(二)
WEB系统组成 协议(http) 中间件(服务器和客户端之间的通信,中间件相当于二者的翻译官) 服务端(百度、新浪..存储想要的资源) 客户端 客户端拿浏览器通过HTTP协议来访问web服务器,服务器端利用中间件来访问内容,通过HTTP协议传给客户端,从而客户段能看大内容。HTTP: 应用层:与用户进行交互,HTTP属于应用层,TCP/IP组中的高层协议。 客户端先利用TCP协...
2018-08-08 17:00:03 1260
原创 #学习笔记#WEB攻防与渗透技术(一)web安全概述
攻击网络服务器,远程控制机器,例如更换图片 SQL注入的漏洞,可以使用在url后加入语句 and 1=1/and 1=2来判断是否存在漏洞 服务器里的用户:两个禁用的,两个搭建网站用户,管理员用户 打开sqlmap文件夹,打开cmd命令行。 **攻击语句:**sqlmap.py -u “网页地址” –os-shell 获取系统shell 黑客常用的一些命令: Ne...
2018-08-05 13:57:15 2156
原创 #学习笔记#初识隐写术
隐写术是以隐藏格式发送数据的做法,因此这些发送的数据都会伪装成各种形式。 在图片中隐藏压缩包,原理是:以jpg格式的图片为例,一个完整的jpg文件由FF D8开头,FF D9结尾,图片浏览器会忽略FF D9以后的内容,因此可以在jpg文件中加入其他文件。 流程如下: 先制作一个1.zip,把想要隐藏的东西放进去,再需要一张jpg图片2.jpg。 然后就可以执行一个命令 copy /b 2....
2018-08-03 15:59:43 456
利用遗传算法解决TSP并实现可视化程序
2019-11-30
密码学基本编码实践 base64编码转换 等长16进制异或 找出加密的单字符或字符串
2019-01-29
编译原理 简单函数绘图语言的解释器
2018-12-24
多表代换 加密解密 C语言实现
2018-12-23
Hill2密码算法 加密与解密 已知明文攻击 C语言实现
2018-11-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人