2021-02-06

最新推荐文章于 2021-06-18 17:08:54 发布
最新推荐文章于 2021-06-18 17:08:54 发布
阅读量143 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48109368/article/details/113730009
版权

buuctf misc 菜刀666

1.菜刀一般都是POST传输数据,因此筛选POST
在这里插入图片描述

2.逐个追踪流并分析

在这里插入图片描述
将action和z1参数拿去base64解码
要注意的是要先进行urldecode
解码后,很明显可以得到action就是菜刀发送的信息
在这里插入图片描述
z1参数则为请求的目录或文件名
在这里插入图片描述
3.分析到此处
在这里插入图片描述
在这里插入图片描述
z1我们已经知道是文件或目录的名称,拿去解码
在这里插入图片描述
解码得到名称是6666.jpg
那么再根据z2的前2个字节(FF D8 )JPG文件头判断,z2就是具体的jpg数据
那么,复制z2另存为文件
打开图片,得到一个字符串在这里插入图片描述
4.尝试将其当做flag提交,错误,继续分析
在这里插入图片描述
z1拿去解码,得到
在这里插入图片描述
那么大概可以理解,hello.zip中有flag.txt,但是flag.txt需要密码,那么密码应该就是图片中的字符串
5.binwalk分析一下在这里插入图片描述
手动分离在这里插入图片描述
另存为zip
在这里插入图片描述
输入密码,得到flag
在这里插入图片描述

bazi怪
关注
react-2021-02-06:一个测试React应用程序
02-08
在"react-2021-02-06-master"这个目录中,我们可以预期找到以下关键文件和目录: 1. `package.json`:包含了项目依赖和配置信息,如npm包版本和脚本命令。 2. `src`:源代码目录,通常包含所有React组件和其他应用...
ffmpeg-2021-02-10-git-e0fd35d867-full_build (1).7z
05-06
Fmpeg 是领先的多媒体框架,能够解码、编码、转码、混合、解密、流媒体、过滤和播放人类和机器创造的几乎所有东西。它支持最晦涩的古老格式,直到最尖端的格式。
2021-02-06 Arcgis 10.6汉化
m0_46435357的博客
02-07 2096
今天终于解决了汉化的问题。 直接下载了个汉化包,同时在help里面发现了不少新鲜玩意。 也学会了高级操作的用途。。
2021-01-18
weixin_54641072的博客
01-18 1857
找程序猿哥哥!!!!编制App或者小程序
2021-02-20
Mango_allergy的博客
02-20 1605
python 导入模块 在开始使用一个模块中的函数之前,必须用 import 语句导入该模块。在代码中, import 语句包含以下部分: 文章目录python 导入模块前言一、导入模块二、两种导入方式1.import module2.from random from *总结 前言 在开始使用一个模块中的函数之前,必须用 import 语句导入该模块。在代码中, import 语句包含以下部分。 一、导入模块 在导入一个模块后,就可以使用该模块中所有很酷的函数 二、两种导入方式 1.import m
2021-02-06 如何批量下载风云卫星数据
Mae_Liu的博客
02-06 4555
wget --http-user=用户名 --http-password=密码 --no-check-certificate -b -i 文件列表.txt
2021-01-04
wubaoyu123的博客
01-04 2270
博客园Logo 首页 新闻 博问 专区 闪存 班级 代码改变世界 搜索 注册 登录 返回主页 知了一笑 博客园 首页 新随笔 联系 订阅 管理 数据仓库组件:Hive环境搭建和基础用法 本文源码:GitHub || GitEE 一、Hive基础简介 1、基础描述 Hive是基于Hadoop的一个数据仓库工具,用来进行数据提取、转化、加载,是一个可以对Hadoop中的大规模存储的数据进行查询和分析存储的组件,Hive数据仓库工具能将结构化的数据文件映射为一张数据库表,并提供SQL查询功能,能将SQL语句转变成
2021-01-08
weixin_45404781的博客
01-08 942
typedef struct tagCOPYDATASTRUCT { DWORD dwData; //用户自定义字段 DWORD cbData; //数据长度 PVOID lpData; //内容指针 } COPYDATASTRUCT;
2021-03-15
weixin_44902539的博客
03-15 1280
好网站 https://blog.csdn.net/u013317445/article/details/88196373?utm_medium=distribute.pc_relevant.none-task-blog-OPENSEARCH-6.control&dist_request_id=1328641.48931.16157665162059593&depth_1-utm_source=distribute.pc_relevant.none-task-blog-OPENSEARCH-
2021-01-22
z13591466660的博客
01-22 1126
css居中显示的方法 01 定位法:position:absolute margin-top,和margin-left的值均为高和宽值的一半。 02 margin:auto法 这个也可以是定位法。 margin:auto是水平垂直都居中,如果仅仅设置水平居中,可设置为margin:auto 0;同理,如果仅仅设置垂直居中,可设置为margin:0 auto. 03 display:table-cell法 这个方法主要针对多行文字内容的垂直居中对齐。 04 transform:translate(x,y)法
2021-06-18
darkerv的博客
06-18 7582
安装idea 无法启动 ,Failed to load JVM DLL\bin\server\jvm.dll方案一方案二解决办法 方案一 1、系统可能没有安装Microsoft Visual C++ 2010 Redistributable Package 2、jdk与idea架构不对应,例如:jdk 是 64位,idea是32位。 这是网上常见的解决办法,你们可以试试,我的情况这两种没有用 方案二 这是我自己遇到的情况,只能用管理员启动,但是用管理员启动,是破解不了idea的。 解决办法 卸载IDEA(卸
2021-05-05
樊金良的博客
05-05 766
你需要努力,fighting!
法语考试学词典2021---02--06.rar
09-11
《法语考试学词典2021---02--06》是一个专门针对法语考试学习者编纂的词汇工具书,旨在帮助考生更好地掌握法语考试所需的词汇和表达。该词典可能包含了各类法语考试(如DELF, DELF Pro, DALF, TCF, TEF等)中的高频...
c#可视化数据库连接屏幕截图 2021-06-02 142838.png
06-15
数据库连接
CodeLite V15.0 便携版(32+64位) 2021-02-06
06-15
CodeLite V15.0 便携版是2021年2月6日发布的一款开源集成开发环境(IDE),特别适用于C、C++以及PHP编程语言。它提供了跨平台的支持,可在Windows、Linux和macOS等操作系统上运行。这个版本包含了32位和64位的版本,...
基于Java语言的蓝牙遥控器设计源码,支持键盘、鼠标、影音遥控器
10-05
该项目为基于Java语言的蓝牙遥控器设计源码,包含539个文件,涵盖307个Java源文件、120个XML配置文件、34个PNG图片文件、16个Gradle构建文件、12个Git忽略文件、9个文本文件、6个JAR包文件、5个JSON配置文件、5个JPG图片文件。该遥控器支持键盘、鼠标和影音控制功能,适用于多种场合。
数据手册-74HC573-datasheet.zip
10-05
数据手册-74HC573-datasheet.zip
苏州科技大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
c++的概要介绍与分析
最新发布
10-05
关于C++的资源描述和项目源码,以下是一些关键信息: 资源描述 C++是一种广泛应用于开发高性能应用程序的编程语言,既有高级语言的特性,也有低级语言的效率。以下是C++学习资源的简要描述: 在线课程:如优达学城提供的C++中级课程,以及北京大学提供的C++程序设计和C++程序设计进阶课程,这些课程适合从零开始系统学习C++,涵盖从基础到高级的编程内容。 书籍:如《C++ Primer》、《Effective C++》和《C++标准库》等,这些书籍详细介绍了C++语言的基本概念和编程技术,适合作为自学或课堂教学的参考资料。 在线社区:如CSDN博客和Stack Overflow等,这些社区提供了丰富的C++编程教程、示例代码和问题解决方案,是学习和交流C++编程技术的重要平台。 开发工具:如Visual C++(VC)等集成开发环境(IDE),提供了编译器、调试器和其他工具,方便开发者进行Windows平台上的C++应用程序开发。 项目源码 由于项目源码通常包含大量的代码文件和资源文件,且涉及版权和知识产权问题,因此无法在此直接提供完整的项目源码。不过,以下是一些获取C++项目源码的
java 集合 2023-01,2023-02,2023-03,2023-04 2023-05,2023-06, 2022-01,2022-02,2022-03,2022-04,2022-05,2022-062021-01,2021-02,2021-03,2021-04,2021-05,2021-06 这样的数据变成 2023-01,2022-01,2021-01,2023-02,2022-02,2021-02
06-09
dates.add("2021-02"); dates.add("2021-03"); dates.add("2021-04"); dates.add("2021-05"); dates.add("2021-06"); // 对日期进行排序 Collections.sort(dates); // 遍历并提取年份和月份,组合成新的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值