非安全
Turisla
这个作者很懒,什么都没留下…
展开
-
IDF实验室WriteUp
第一题 被改错的密码 题目给出一个类似于MD5码的字符串,cca9cc444e64c8116a30la00559c042b4。熟悉MD5的童鞋应该很容易就能看出其中的猫腻,中间有一个怪异的I。再数一下字串的长度是33,刚好比标准MD5的长度多一。去掉I以后将MD5转化为明文。得解。 第二题 啥? 题目只给出一个图片,下载之。用WinHex打开,搜索“ctf”发现 得解。原创 2015-05-12 11:09:09 · 7564 阅读 · 0 评论 -
如何在图片中附加rar文件
第一步:将图片和要附加的压缩文件放在同一目录下 第二步:新建一个文本文档,在里面添加一下内容: copy /b (原图片名).jpg + (压缩文件名).rar (附加后的图片名).jpg 第三步:将文本文档后缀名改为 .bat 点击运行。原创 2015-05-12 11:29:29 · 2126 阅读 · 0 评论 -
MD5加密后的SQL 注入
转自:http://www.joychou.org/index.php/web/SQL-injection-with-raw-MD5-hashes.html?utm_source=tuicool 今天看到 $sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'"; 这样一个sql,其实可以注入。 思路比较转载 2015-05-19 16:17:54 · 13218 阅读 · 0 评论