- 博客(3)
- 收藏
- 关注
原创 实验吧—WEB—登陆一下
题目:登陆一下网址:http://www.shiyanbar.com/ctf/1942解题思路:这种注册题一般有四种方式,“在username中通过union联合查询select一个已知字符来与传递的password匹配完成登录”,“使用万能密码登录”,“通过sql注入获取数据库中的账号密码然后登录”,“通过sql注入直接获得数据库中flag”。1.万能密码1’ or ‘1’='11...
2019-06-21 09:34:26
199
原创 实验吧—隐写术—“流”
题目:流网站:http://www.shiyanbar.com/ctf/1937解题步骤:1.下载下来的文件是一个后缀名为wmdk文件,这是一个虚拟机使用的硬盘文件,双击打开和查看属性都没发现什么有用信息。2.在得不到有用信息后,就用winhex打开.3.因为旁边数据很多,就需要搜索看能否找到有用信息,Ctrl+f,然后搜索CTF,ctf,KEY,key,flag之类的字符查找看...
2019-06-12 00:09:28
282
原创 CTF隐写术基本知识
一.图像隐写术进行数据隐写分为以下几类:1.在图片右击查看属性,在详细信息中隐藏数据2.将数据类型进行改写(rar或者zip数据改为jpg等格式)3.根据各种类型图像的固定格式,隐藏数据 在编译器中修改图像开始的标志,改变其原来图像格式 在图像结束标志后加入数据 在图像数据中加入数据,不影响视觉效果情况下修改像素数据,加入信息4.利用隐写算法将数据隐写到图片中而不影响图像(仅限于jpg图像...
2019-06-11 23:18:35
2821
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人