信息安全竞赛
关注
分享
扫一扫
Vansnc
这个作者很懒,什么都没留下…
展开
-
【CTF安全杂项】你敢相信你的眼睛么,解题有福利
题目链接:http://www.shiyanbar.com/ctf/2041强烈给大家安利这道题。解开很简单,下载文件解压,用winHex打开。发现里面藏有压缩文件。后缀改成.zip打开。发现用迅雷打开,名副其实的福利,然后可以在迅雷评论里发现flag不行了我的麒麟臂已经按捺不住了!!!!原创 2018-01-23 17:05:54 · 1148 阅读 · 0 评论 -
【CTF安全杂项】女神,base64转图片
今天做到一个题,实验吧里面的。题目链接:http://www.shiyanbar.com/ctf/724题目不难,就是base64解密发现的PNG文件,然后通过图像识别找到flag。但是就卡在base64转化这一步,我通过将base64解码得到的文件用winHex保存为PNG,但是保存后的文件出现打不开的情况,据分析这种情况会出现中间信息损失(具体也不太懂)。以后出现这种情况应直接base64转图原创 2018-01-19 15:57:16 · 4604 阅读 · 0 评论 -
【CTF安全杂项】deeeeeeaaaaaadbeeeeeeeeeef-200
今天遇到一个题目,因吹斯汀!题目链接:http://www.shiyanbar.com/ctf/1983这个题目其实不难,但有十分有趣=w=下载好图片,用winHex打开。很明显一眼就能看到那个"iPhone 5",但想象力匮乏的我并没有想到什么。“iPhone5拍的照片啊,并没有什么用的信息==”事实上这个题目的脑洞就在这,iPhone5拍摄照片的分辨率最原创 2018-01-19 18:12:43 · 1320 阅读 · 0 评论 -
CTF在线工具及学习资料汇总
隐写术总结: https://www.cnblogs.com/k1two2/p/5170178.html开源中国在线工具: http://tool.oschina.net/binwalk windows的安装和使用方法: http://www.cnblogs.com/pcat/p/5256288.html古典密码加解密(凯撒、维吉尼亚、当铺): http://www.zjslov...原创 2018-01-18 09:49:26 · 7166 阅读 · 3 评论 -
文件包含漏洞
原文作者: m4r10 http://hi.baidu.com/m4r10 转载请注明版权&&&远程文件包含漏洞&&&一、什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。涉及到的危险函数:in...转载 2018-08-01 17:15:40 · 231 阅读 · 0 评论