- 博客(5)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 bugku ctf misc wp1
签到略社工-进阶收集根据描述知道要找地址,打开附件是一张图片,裁剪一下,百度识图,发现图为大雁塔地图搜索大雁塔,查看西安地铁线,根据描述,小美从始发站上车到大雁塔共7站,中间还要换乘1次,推断出小美是从韦曲南上的地铁从评论中可以得到小美家到韦曲南800米,到航天站1000米,在地图上测距兰乔国际城即为小美家地址。1和0的故事下载得到txt,里面全是0101。。。数了一下行和列都是25,且左上角、右上角、左下角都是0,想到二维码,0是白色,1是黑色,用脚本转成黑白图像from PI
2021-07-05 23:00:19
129
原创 信息隐藏——图片基础
文章目录一些名词原理框图基本要求系统特性一些名词首先讲几个重要名词,载体对象、伪装对象和伪装密钥。A向B秘密传递一些信息m,不想被别人知道,于是A要从一个随机消息源中随机的选取一个无关紧要的消息c,相当于一个选择一个掩体,即使消息传递时被别人看到也不会引起怀疑,这个掩体消息c就称为载体对象。包含m的c称为伪装对象。而秘密信息的嵌入过程是需要密钥的,这个密钥只有A和B知道,就是伪装密钥。原理框图下面是原理图,秘密消息和载体对象c通过信息嵌入算法变成伪装对象,就可以经过不安全的信道,利用密钥进行信息提取
2020-11-28 17:18:12
1213
原创 攻防世界misc新手训练区wp(部分)
攻防世界misc新手训练区wpthis_is_flagpdfgive_you_flag坚持60sgif掀桌子this_is_flagfor example:flag{th1s_!s_a_d4m0_4la9}即为flag。flag{th1s_!s_a_d4m0_4la9}pdf将pdf转为word,移走图片,即出现flag。或在图片上移动鼠标,当鼠标箭头变为光标时,表明图片下隐藏有文字,选中文字复制粘贴在记事本中,即为flag。flag{security_through_obscurity}gi
2020-11-06 21:13:50
316
原创 《web安全深度剖析》——信息探测and漏洞扫描
文章目录信息探测搜集web信息信息探测搜集web信息Google常用语法:site:指定域名intext:正文中存在关键字的网页info:一些基本信息inurl:URL存在关键字的网页filetype:搜索指定文件类型
2020-05-24 22:55:40
826
2
原创 《web安全深度剖析》——深入HTTP请求流程
文章目录一些名词发起HTTP请求HTTP请求与响应HTTP请求包括三部分HTTP响应包括三部分如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入一些名词B/S架构:浏览器/服务器结构HTTP:超文本传输协议HTML:超文本标记语言URL:统一资源定位符,也称网页地址
2020-05-18 20:14:45
449
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人