- 博客(12)
- 资源 (4)
- 收藏
- 关注
原创 [攻防世界]Usb-probing
这里写自定义目录标题解题思路解题思路binwalk文件包含检测,发现有png文件使用binwalk和foremost均不能成功分离文件尝试过滤usb流量,输入过滤条件:usb.capdata在101序号处,发现png图片仔细看PNG包,发现缺少文件尾 AE 42 60 82导出分组字节流为1.png图片用浏览器打开图片,能看清flag用010Editor打开图片,添加文件尾,用其他图片工具打开,依然看不清,还是选择在浏览器中打开可以看清flag
2024-08-25 05:51:33 209
原创 [SICTF2023]Easy_Shark
附件:https://github.com/nyyyddddn/ctf/tree/main/Sictf2023%20%23Round%202。由Gronsfeld伯爵所创造的Gronsfeld密码基本与维吉尼亚密码相同,不过它只使用10个不同的密码字母表(对应字母0到9)根据GronKey.txt提示,Vigenere的密钥为8位,第1位是b,后面的依次计算。维吉尼亚密码是使用一系列凯撒密码组成密码字母表的加密算法,属于多表密码的一种简单形式。知识点:流量分析 流量解密 Vigenere解密。
2024-08-17 21:52:12 353
原创 [GDOUCTF 2023]EZ WEB
GET向指定的URL请求资源,可携带参数(明文)。POST向指定的URL提交资源,表单数据提交,数据进行封装(比Get方法安全)。PUT与POST类似,通常用于对资源数据的更新修改。PUT是用来传输文件的,它会将文件内容包含在请求报文的主体当中,然后将内容保存到指定的uri指定的位置上,不带自身验证的功能,任何人都可以通过PUT上传文件,这样就会导致不安全的因素,所以很多网站都会禁止使用该方法。
2024-02-16 13:27:32 419 1
原创 [LitCTF 2023]Http pro max plus
X-Forwarded-For: 127.0.0.1 #只允许本地访问Client-IP: 127.0.0.1 #只允许本地访问Referer: google.com #从谷歌访问User-Agent: ABC Browser #指定可访问的客户端浏览器Via: Clash.win # 指定代理服务器地址其他请求头参考: https://blog.csdn.net/qq_42684504/article/details/106634035。
2024-02-15 21:26:43 464 1
原创 php实现动态口令认证(谷歌身份验证器)
使用php实现动态口令认证,系统仅展示了动态验证部分,如果配合账号密码验证,系统安全性将会大大提高。
2024-02-15 00:01:15 1405 2
原创 Windows、Linux 系统下查看文件hash、md5、sha
【代码】Windows、Linux 系统下查看文件hash、md5、sha。
2024-02-10 00:59:12 437 1
原创 [贵阳大数据及网络安全精英对抗赛]wordexcelppt.zip
解压得到一个word文档attachments.docx将attachments.docx重命名为attachments.zip后解压,得到以下文件在error.xml中发现base64图片- 解密后得到一个二维码,扫描二维码得到flag。flag{40ccf25d8244893c2eb9013265da1842}
2024-01-02 19:20:17 375
php实现动态口令认证的源码示例(谷歌身份验证器)
2024-02-15
jsp+(jquery/javascript)+ajax+json示例
2014-12-14
IP地址设备监控管理系统
2014-10-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人