一.知识点
1.stegsolve图片隐写解析器的使用
XFF(X-FORWARDED-FOR)
XFF(X-FORWARDED-FOR)是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。
XFF头注入原理分析
http://t.csdnimg.cn/aZcs1
二.实例
1.好师兄(Misc)
打开txt文件发现 data:image/png;base64 于是转图片 提示有图片隐写 根据给出网站得到本题的flag
2.你猜(Crypto)
文件开头是佛曰,编码方式是与佛论禅,再用base64解码,得到本题flag
3.爆炸吧!小黑子(Web)
根据题目以及提示中的txt 猜测是用其爆破 得出flag
4.你以为就一张图吗?(Misc)
根据提示用Stegsolve.jar,lsb的知识新保存一张图片。得出flag
5.古典(Crypto)
观察形式 猜测为栅栏密码 得出flag
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
