自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(5)
  • 收藏
  • 关注

原创 马老师与老八做题wp

马老师与老八因为第一层出题有误,所以只把第一层思路写上打开压缩包,有一个文本和两个图片。文本讲述的是一个故事,没啥用,分离一下分离出来一个压缩包,里边有密码。下边先来看图片。1.先打开马老师的图片看到了这样一个信息,想到AES但是这里出题人有一个错误,他没想到AES加密的多样性原本作者是想拿下边的这个图片中的文字作为明文,以NYNU为密钥进行加密,加密后的密文为下一层的密码。后来作者直接把第一层密码放出来了“E1Q+zs7eWNSB/C25ocZESDARrmtBxavcOJF

2020-12-01 21:43:06 321

原创 给学弟学妹们做的简单套娃题wp

下载完压缩包打开,发现里边是一个压缩包和一个图片打开图片后发现没什么异常东西,把他放到winhex里看一下。翻到最下边可以看到有异常现象在图片文件尾后边后一串字母 这也是 打开下一层的密码,根据压缩包注释,括号里的内容为密码用密码打开以后看到文本里提示密码在图片里 且为小写打开图片发现没什么异常,拖进winhex看一下发现有异常jpg图片都是以FFD8FF为开头,FFD9为结尾的而这个明显不是以FFD9为结尾,说明这个图片里还有其他东西,将他拖入foremost分离一下发现分离出来一个word文

2020-07-02 13:46:40 1381

原创 有关[GXYCTF2019]Ping Ping Ping 做题总结

如果

2020-07-01 16:06:42 4555 8

转载 Web安全实战系列:文件包含漏洞

转自https://www.freebuf.com/articles/web/182280.html留给自己看

2020-04-15 23:05:29 433

原创 SUCTF 2019 CheckIn 作题有感

一.SUCTF 2019 CheckIn刚开始打开这道题以为只是一道普通的文件上传,先是试了试php一句话木马,提示这里显示 是对<?进行过滤了 这时候想到可以换一种方法,用<script language='php'>system('cat /flag');</script>对<?进行替换。 但发现还是不行,出现这个界面。我是小白也不懂这个啊,去...

2020-04-15 20:46:09 650 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除