Webug3.0 教程 第二关:从图片中你能找到什么? 从图片中找到有用的东西

最新推荐文章于 2021-04-23 12:29:11 发布
最新推荐文章于 2021-04-23 12:29:11 发布
阅读量384 收藏
点赞数 2
分类专栏: Webug3.0 文章标签: Webug3.0 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44716769/article/details/103050597
版权

Webug3.0 教程

第二关:从图片中你能找到什么? 从图片中找到有用的东西

说明:以下步骤是我打靶场的记录,与大家分享我的学习过程,请各位大佬指正。
本题考点:隐写术(附加式图片的隐写)。

1.打开本题,看到的是这样的界面

在这里插入图片描述

2.根据题意,将图片保存至本地

在这里插入图片描述
在这里插入图片描述

方法一:

3. 用winhex打开本地图片,查看是否有隐藏起来的文件和数据

在这里插入图片描述

4.将字符集改成20936简体中文,查看本地123.jpg图片里含有密码信息

在这里插入图片描述
在这里插入图片描述

方法二:

3.由上面winhex查看隐藏文件和数据,我们可以发现里面还有一个后缀为txt的文本文件可以将图片的后缀改为txt或者rar(压缩包)。这里我将其后缀改为了rar

在这里插入图片描述

4.解压后发现有txt文件,并打开。得到密码信息

在这里插入图片描述
在这里插入图片描述

Web Security Loop
关注
专栏目录
Webug3.0-渗透基础-解题
Blood_Pupil的博客
03-13 7444
Webug下载与安装 首先在Webug3.0官网 下载虚拟机 在本地进行解压,解压后为Win2003 VM虚拟机镜像。 虚拟机密码为123456,崩溃后可以直接将快照恢复到gh0st即可。 在kali下可以使用 Vmware Linux版打开,Windonws 下可以使用 Vmware Windows版打开,Mac下可以使用 Vmware Fusion打开。 在虚拟机命令窗口敲入ipconfi...
Webug靶场平台下载以及安装教程
liver100day的博客
04-19 6391
Webug靶场平台下载以及安装教程 一.基础介绍 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 二.详细操作解析 1.安装需要使用到VM,这里附上VM的官网
webug第二:从图片你能找到什么?
weixin_30687811的博客
09-30 140
第二:从图片你能找到什么? 记事本打开发现提示 binwalk,发现压缩包rar 转载于:https://www.cnblogs.com/hongren/p/7616401.html
webug3.0第二到第三的学习笔记
lxw826982262的博客
07-26 204
第二题:从图片获得有用的信息 题目类型:数据隐藏,文件分析 从图片获取有用的信息,这么说我们信息肯定隐藏在图片数据,看过许多大佬的解题过程,用工具找出隐藏在其的压缩包。 我用另一种思路,先把图片下载到电脑的桌面 我们用记事本格式来打开这个图片 在文件后面,得到我们想要的密码123. 第三:你看到了什么? 题目提醒我们渗透网站的目录也很重要,这是要我们渗透网站的目录。 首先我使用的工具是d...
我的Webug通之路:第二(基础篇)
weixin_45822019的博客
03-14 295
第一步:拿到网页来发现网页是否存在问题 第二步:发现并不存在xss,按照网页提示下载到本地查看照片存在什么信息 使用WinHex查看照片的十六进制 第三步:将照片后缀名改为.zip来查看隐藏的是什么文件 ...
我的webug通之路:第二级篇)
weixin_45822019的博客
04-21 221
一、题目 二、打开页面发现很相似,进行点击,怀疑也是一个任意文件读取漏洞 三、在URL处未见传入的参数,进行抓包查看 四、进行测试 五、对其他文件进行读取 ...
在一个图查找一个·物体
qq_42899641的博客
11-06 612
/// <summary> /// 判断图形里是否存在另外一个图形 并返回所在位置 /// </summary> /// <param name="p_SourceBitmap">原始图形</param> /// <param name="p_PartBitmap">小图形</param> /// <param name="p_Float">溶.
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
Webug4.0-Docker:Docker版本的Webug4.0
03-14
原项目地址: : 2.Docker版详细使用说明: ://linuz.me/2019/08/04/Webug-docker/ 3.映射端口只有80就可以,例如:docker run -d -p 80:80 webug4.0 4.默认账号: 后台管理员:admin / admin 数据库密码:root / ...
webug4.0通笔记----(第一天:显错注入)
liver100day的博客
04-23 763
布尔注入 布尔盲注:根据注入信息返回true or fales 没有任何报错信息 非法的用户可根据返回的报错信息,获取到数据库的重要信息 开始注入 在本次注入,我们会频繁的使用到下面命令: length(str):返回str字符串的长度。 substr(str, pos, len):str:要截取的字符串,pos:开始截取的位置,len:截取的长度 将str从pos位置开始截取len长度的字符进 行返回。注意这里的pos位置是从1开始 的,不是数组的0开始 mid(str,pos,l
webug3.0第二至第五的笔记(黑客训练)
weixin_43460822的博客
07-11 514
第二:从图片你能找到什么 题目: (1)题目只给一张图片,所以猜测flag隐藏在图片,那就直接binwalk进行一下文件分析,果然藏了一个压缩包文件。 (2)用 binwalk -e 123.jpg 命令,提取其的文件,得到一个txt文件,如下图所示 (3)打开txt文件,txt只有“密码123”这几个字,作为flag进行提交,显示flag错误。 ...
搭建学习环境(十)——Webug3.0安装及初级通记录
baynk的博客
11-30 1375
0x00 前言 安装可以直接下整个虚拟机来完成,也可以自己把虚拟机里面的文件拷到自己的环境的进行漏洞,不过要修改的地方的比较多,不熟悉的话还是下整机吧。 整机云盘地址:https://pan.baidu.com/s/1MiFYrOGLD3XLBQWsVoSfmw www文件云盘地址:https://pan.baidu.com/s/1pMFlpMMUYmUkELMeTkO-ew 整机是基于wind...
Vulnhub靶场第二
L1928的博客
08-28 340
Vulnhub靶场 Billu_b0x 目标: Boot to root:从Web应用程序进入虚拟机,并获得root权限. 运行环境: 靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。 攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、 AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。 1.使用nmap 扫描子网查找可用ip 2.访问这个ip 3.发现登录
webug 4.0 第二 布尔注入
ONS_cukuyo的博客
02-28 2356
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机Webug官网:http://www.web...
Webug3.0 初级攻略 1-16
安全解决方案
02-27 2621
虚拟机下载路径: 链接:https://pan.baidu.com/s/19234CirAiVf3H820uWWNeg  提取码:7jfs  第一:很简单的一个注入   使用firefox 可以使用一个叫hackbar的插件,方便注入语句的测试 1.提交 ' 报错,可能存在注入点   还是一个字符型的注入漏洞 测试语句:http://172.27.73.13/pentes...
用winhex恢复所有被隐藏、被拒绝访问的文件和文件夹
weixin_34357928的博客
09-08 642
今天发现winhex的功能还真是强大,上次写了一篇于用winhex进行文件加密的文章后,再一次对winhex进行了研究发现除了加密功能外,它还能恢复所有被隐藏、被拒绝访问的文件和文件夹,可以说是手到擒来。 一、先来创建一个拒绝访问的文件夹 进行上面的操作后,再双击小P文件夹时,会提示如下图的信息 这个时候小P文件夹就不能访问了,下来就请出我们的w...
webug通攻略
yyx的博客
04-29 4309
webug通攻略第一 很简单的get注入第二图片找到有用的信息第三 渗透网站的时候目录也很重要第四 当遇到五位验证码的时候可以爆破第五 头部的一个注入第六 支付问题:用最少的钱去购买到一本书!第七 越权第八 csrf 管理员每天晚上10点上线第九 url跳转 你能跳转到百度页面吗?第十 文件下载第十一第十二 我忘记了系统密码第十三 XSS第十四 储存型xss第十...
webug3.0安装
热门推荐
过客璇璇的博客
03-05 1万+
像我这样好多新手想找一个很好的靶场,但是别人推荐好了又不知道怎么搭建,就去百度上狂搜,结果有没有详细的方法,接下来我就把自己搭建的过程一步一步解释一下: 第一步:下载 先在浏览器上搜索webug 点进去如下图: 或者下载链接为:https://www.webug.org/ 第二步:解压 下载完成后是有61如下图所示的压缩包: 我们选择其一个解压得到文件夹2003 点...
CTF图片隐藏文件分离方法总结
weixin_30800807的博客
08-12 1060
CTF图片隐藏文件分离方法总结 0x00 前言 在安全的大趋势下,信息安全越来越来受到国家和企业的重视,所以CTF比赛场次越来越多,而且比赛形式也不断的创新,题目也更加新颖有趣,对选手的综合信息安全能力有一个较好的考验,当然更好的是能从比赛有所收获,不断学习和总结提升自己的信息安全能力与技术。转到CTF比赛上,通常在CTF比赛常有与隐写术...
渗透测试演练系统推荐:从VulApps到WebGoat
这些靶场涵盖了不同难度级别的漏洞环境,从基础的SQL注入到复杂的Web应用漏洞,适用于初学者到专业人士的不同需求。" 在渗透测试领域,拥有合适的演练环境对于提升技能至重要。以下是一些常见的渗透测试演练系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Web Security Loop

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值