- 博客(6)
- 收藏
- 关注
原创 sql注入--入门篇
首先,需要先学习一下SQL语句,至少知道怎么用。具体可以参考w3school。其次,需要了解各种各种数据库的结构。例如mysql数据库,有information_schema库,库里有schemata,tables,columns表,表里还有各种字段。这里推荐一下适合SQL注入入门的资源:sqli-labs环境搭建: https://github.com/Audi-1/sqli-labsMyS
2017-03-20 02:12:21 942
原创 ctf-stego汇总
相关命令,工具: ***binwalk工具使用(提取文件隐藏的文件,原理就是检索匹配文件头) binwalk test.jpg //显示文件名 dd if=test.png of=’test.rar’ bs=1 skip=100097 //根据偏移量提取文件 binwalk -e test.jpg //识别并自动化提取test.jpg中的文件 (http://www.freebuf.com
2017-03-16 17:23:51 15854
原创 世安杯-LSB隐写-png
原题是这样的,给了一张图片:皮卡丘。一开始不知道怎么做,就一直在那里纠结。后面知道提示:lsb隐写,弱密码,结合在网上找到的一个介绍,就知道这其实有多简单了。好吧,接下来就介绍一下整个过程吧,我写的是最最具体的,不用你去思考下一步跟上一步是什么关系,照着做就可以做出来,至于如何理解大家就上网找资料咯。首先拿到一张图: 先分析一下: 对于LSB隐写,可使用Stegsolve辅助分析
2016-11-28 20:41:57 26300 4
原创 东华杯-Misc250-面具-writeup(zip伪加密)
三步:提取-分析-解密 第一步:提取 压缩包加密有一种伪加密的方法,首先我们需要先了解一下zip文件的格式信息。 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 其中: 压缩源文件目录区: 50 4B 01 02:目录中文件文件头标记(0x02014b50) 3F 00:压缩使用的 pkware 版本 14 00:解压文件所需
2016-11-19 14:56:41 2281
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人