今天举行了早晨杯(自己班组织的一个比赛),然后今天有点累;
收获还是很丰富,学了键盘位置的密码学,还有web爆破,和linux的文件隐藏内容和文件的破解。
简单隐写:
先打开虚拟机,把图片拖到虚拟机的文件夹,在终端打开,输入:binwalk “文件名(or图片名)”
如果发现有隐藏的文件,-e “文件名(or图片名)”。然后就把隐藏的文件分离出来。
web爆破:
先抓一个包,在burpsuite中打开,然后右键Repeater,就可以看见上面工具栏有黄闪闪的东西,然后可以更改他的用户名。举个例子:http://nctf.nuptzj.cn/web13/index.php?user1=Y3RmdXNlcg==。
题目是把admin的用户名更改密码,打开Repeater然后更改他的网址,在更改用户名,按Go就跳出flag了。
在写题解,早点休息。