2017ciscn

misc

warmup

这题是盲水印加密,拿到一个加密的压缩包和一张png图片,png加密成zip包,然后明文攻击原来的压缩包(时间贼久,等了一个晚上才把压缩包解密了..........

看到两张差不多的图

丢去stegsolve XOR一下可以看见一堆横纹,然后应该就是盲水印了

最后就是放去解密

python bwm.py encode fuli.png fuli2.png res.png

web

wanna to see your hat?

白帽子?绿帽子?emmm,反正网页就是一堆图片...........

一通乱扫看见有svn泄露,然后就把源码down下来分析

然后session['hat']不是绿的才能拿到flag,再往前翻

注册的时候如果能查到东西帽子就不绿了(喵喵喵??

sql语句有了,剩下的就是绕过了

这里还有一个就是,common.php有个waf函数,禁止了空格和单引号,但是空格可以用/**/绕过

所以最后的语句就是or/**/1=1#'

其实这题哪怕没有拿到源码,回显也给了sql语句的,慢慢绕还是可以绕过的

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值