3.2019新华三网络安全中级培训
2019新华三网络安全中级培训
qwsn
努力努力再努力
展开
-
2019某行业CTF大赛题目复现——图片隐写
0x01上题目附件:百度网盘地址提取码https://pan.baidu.com/s/13hDSgmW4cn9gEWqHjJrWIw20ra0x02WP复现:1.打开图片:发现宽和高好像没有什么问题;但是我们还是使用010软件,修改后查看一下,万一就是那么简单呢?一顿操作猛如虎,一看战绩一杠五。。。。。。发现改完宽高后,图片损坏了,无法打开。看来要使用其他方法...原创 2019-11-06 22:24:10 · 2468 阅读 · 0 评论 -
2019某行业CTF大赛题目复现——流量分析题(http)
0x01 上题目附件:附件百度网盘链接地址提取码题目名字https://pan.baidu.com/s/1e9A4750P_A6Sy5Gq5397VAzp14http10x02 WP复习:1.首先解压该附件发现:有一个名为http1的流量包,我们这里使用wireshark软件打开2.由题目可知,与http有关。我们这里筛选http发现:两个带有flag....原创 2019-11-08 23:49:13 · 4045 阅读 · 0 评论 -
2019某行业CTF大赛题目复现——音频隐写+图片隐写
0x01:上附件百度网盘链接地址提取码https://pan.baidu.com/s/1OIh8ef5sopI8hoqkX3TJ9gqwky0x02:WP复现过程1.打开压缩的附件:①发现两个文件,一个是音频wav,一个是压缩包②压缩包还有密码,恶心。。。2.我们可以打开音乐,收听一下,发现刚刚开始全是雨声,最后又几声不一样,问题来了。①我们使用Auda...原创 2019-11-06 23:17:54 · 5580 阅读 · 0 评论 -
某行业攻防培训-----文件上传漏洞
3.4.5.点击上传成功原创 2019-10-30 01:59:04 · 1452 阅读 · 2 评论 -
某行业攻防培训-----文件包含(name)
4.5.原创 2019-10-30 00:38:58 · 1369 阅读 · 3 评论 -
某行业攻防培训-----文件包含(name)
WP:1.2.3.4.原创 2019-10-30 00:34:17 · 1337 阅读 · 0 评论 -
某行业攻防培训-----流量分析之-----USB(鼠标右键)
0x01:题目链接题目百度网盘链接提取码https://pan.baidu.com/s/1ybF2h_LKzIP99aKSVkUvTw8fwo0x02:题目分析题目怎么做呢?流量分析之-----USB(鼠标右键)记住usb流量之鼠标右键的解题的套路即可0x03:WP1.使用tshark命令把,该流量分析包,输出为一个名为us...原创 2019-10-30 00:16:05 · 2885 阅读 · 2 评论 -
某行业攻防培训-----流量分析之-----sql盲注
0x01:题目链接题目百度网盘链接提取码https://pan.baidu.com/s/1HxrRWiL_FipAFsJIA1hB1ga5z80x02:题目分析题目用wireshark打开后由于是Sql盲注找到爆this_is_flag字样的字段流量分析通过查看,发现是Sql盲注所以从后开始查看因为是1个1个的爆字,所以可以确认...原创 2019-10-29 22:42:20 · 4379 阅读 · 0 评论 -
某行业攻防培训-----sql注入(get注入)
0x01:WP1.判断注入类型①访问一个网站:39.104.86.227:10000/index.php?id=1②判断是否为整形注入:?id=1 and 1=1?id=1 and 1=2//若输入的结果不同,则为整型注入//and 1=1 是一个逻辑判断语句(用来判断是否使and之前的语句生效),因为1=1恒成立,所以前面的?id=1不生效(实际是id = 1)//...原创 2019-10-27 22:52:42 · 1716 阅读 · 0 评论 -
某行业攻防培训-----AVW格式(音频隐写2)
0x01:题目题目百度网盘链接地址提取码https://pan.baidu.com/s/1LRLOdVFl0WjfcwLgLEyVDAzgn9复制这段内容后打开百度网盘手机App,操作更方便哦0x02:WR①打开该音频,收听后无头绪②把该音频拖入Audacity软件中③下拉,②中方框标出的三角号,选择指数式频谱图,即可0x03:flagfl...原创 2019-10-29 19:38:05 · 2398 阅读 · 0 评论 -
某行业攻防培训-----avw格式摩斯电码(音频隐写1)
0x01:题目题目百度网盘链接提取码https://pan.baidu.com/s/1ZJJtuPtjJzPEXmn4a6_XrAoqfm0x02:WR①打开该音频,听到摩斯电码的声音②把该文件直接拖到Audacity应用程序中即可,得出他的波形图③由图可知,粗的为哒,细的为嘀所以:-.-. - …-. .-- .–. . … ----- —… --...原创 2019-10-29 19:38:15 · 2880 阅读 · 0 评论 -
某行业攻防培训-----Black & White(图片隐写)
0x01:题目------Black & White0x02:WR1.有题目得出,黑和白,可能跟颜色有关系2.打开图片,很容易发现图片上有一些key样的字母3.把图片放到软件“Stegsolve图片三色素.jar”中,进行转换4.使用工具:点击file—>open图片打开图片点击一下左箭头后0x03:flag/key/ctfkey{forensics_is_...原创 2019-10-29 19:38:30 · 1932 阅读 · 0 评论