- 博客(9)
- 收藏
- 关注
RSS订阅原创 刷题新得9(bugku)--实际是看write up获得的一些知识点--xss
[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[...
2018-07-28 00:02:09
224
原创 刷题新得8(bugku)--实际是看write up获得的一些知识点--xss
根据题目信息,想含有宽带一类关键词的信息得出的文件可以放进RouterPassView 路由器密码查看器得出像这样然后搜索username,找出信息
2018-07-27 13:25:26
201
原创 刷题新得7(bugku)--实际是看write up获得的一些知识点--隐写
百度得:.pcap文件格式是常用的数据报存储格式,包括wireshark在内的主流抓包软件都可以生成这种格式的数据包所以可用wireshark打开,然后追踪tcp流(看的wp还不清楚为什么要追踪tcp流还在了解之中)...
2018-07-24 23:12:27
204
原创 刷题新得6(bugku)--实际是看write up获得的一些知识点--web
像这种输入数据只能输入一个的话,可以试试F12,然后把1改为得到数字的长度
2018-07-24 22:11:10
167
原创 刷题新得5(bugku)--实际是看write up获得的一些知识点--隐写
对于图片可以直接下载下来放进winhex,找其中的信息。key{you are righ&
2018-07-22 15:43:33
260
原创 刷题新得4(学校)--实际是看write up获得的一些知识点--隐写
rar意思是压缩文件,若是文件名为rar可尝试把文件后缀名改为.zip继续解压。exif为一种图像文件格式,可用专门的exif查看器查看。
2018-07-16 21:15:31
158
原创 刷题新得3(学校)--实际是看write up获得的一些知识点--隐写
.misc后缀名为杂项,可以改文件后缀名为.txt,继续根据txt文件中的内容做下一步操作,如继续改文件名为.png
2018-07-16 21:01:01
166
原创 刷题新得2(学校)--实际是看write up获得的一些知识点--web/xss
若题目中出现head,header等,可以F12看消息头找flag或者F12查看cookie里面有没有有用的东西(知识点比较小,正好也是用F12就写在一起了)
2018-07-16 20:56:18
169
原创 刷题新得1(学校)--实际是看write up获得的一些知识点--隐写
看到"!"或者其他反操作,然后题目给的是图片的话可以采取photoshop反色操作(ctrl+i)。
2018-07-16 20:52:59
154
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人