- 博客(3)
- 收藏
- 关注
RSS订阅原创 【攻防世界CTF|杂项】第一题
观察斑马身上的条纹发现,跟现实生活中斑马条纹不太一样,它身上的条纹充满了科技感,看着像日常生活中商品身上的条形码,而超市中的收银员可以通过扫描条形码得到商品价格等信息,可见条形码属于信息编码的一种形式,里面可以蕴藏信息。1.杂项中的几个大的知识板块有:流量分析、文件头、压缩包、图片隐写、音频隐写、视频隐写、取证、other等,这道题涉及到的是图片隐写。将要隐藏的消息放在载体中,使得未授权方无法感知到载体的变化,并且无法读取隐藏的消息。直接对要保护的数据进行数学变换,并使得未授权方无法读取交换的秘密信息。
2024-07-29 21:49:17
248
原创 [攻防世界CTF|web方向]第二题:PHP2
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。index.php是一个常见的文件名,通常用于web服务器网站中的根目录下,在web应用中,index.php通常是网站的入口文件,它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时它也是连接后端逻辑和前端界面的桥梁之一。第二行检查通过 URL 传递的 'id' 参数的值是否等于 'admin'。4.开始分析得到的语句。
2024-07-24 16:34:46
373
原创 【攻防世界CTF|web方向】第一题:Training-WWW-Robots
如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。1.做题技巧层面:有时flag会出现一些相似的变形,比如这道题中的fl0g,不要忽视了。如果您希望搜索引擎收录网站上所有内容,请勿建立 robots.txt文件。3.尝试访问:本题目场景的网页下的robots.txt文件,得到如下界面。,如同守门人无法阻止窃贼等恶意闯入者,是一个类似于君子协议的文件。形式:在网站根目录下的robots.txt文件。的内容时,才需要使用。
2024-07-24 10:28:34
355
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人