- 博客(11)
- 收藏
- 关注
原创 二进制文件头
文件头内容通常包含文件的类型、版本、编码方式、文件大小等信息,以方便计算机识别和处理文件。所有的文件都是以二进制的形式进行存储的,本质上没有差别。在每一个文件(的开头(十六进制表示)都有一片区域来显示这个文件的实际用法,这就是文件头标志。结果为flag{75a3d68bf071ee188c418ea6cf0bb043}用winhex打开给出的文件,通过文件头判断是不是zip,rar文件。小明有一个保险箱,保险箱的密码是小明的银行密码,破解出它的密码。使用aapr工具密码爆破。
2024-04-19 23:41:15
373
1
原创 一句话木马
利用文件上传漏洞,往目标网站中上传一句话木马,然后就可以在本地通过中国菜刀即可获取和控制整个网站目录。在很多的渗透过程中,渗透人员会上传一句话木马()到目前目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此最简单的一句话木马:?php?>:为了让解析这是个python脚本@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。用post方法接收变量pw,把变量pw里面的字符串当做php代码来执行。
2024-04-19 23:10:04
140
3
原创 CTF之MISC
文件头是50 4B,将文件后缀改成.zip形式,打开需要密码,再把文件改回.txt,用winhex打开,找到被篡改过的01改成00。下载给出的文件,将d.bat文件编辑一下并保存,再打开,得到output文件。用winhex打开给出的文件,通过文件头判断是不是zip,rar文件。小明有一个保险箱,保险箱的密码是小明的银行密码,破解出它的密码。打开给出的文件找到里面的注释信息,复制,用HxD打开。保存之后加上.rar后缀,打开文件得到flag。找到真正的压缩包,修复损坏的数据。使用aapr工具密码爆破。
2024-04-19 22:44:55
164
1
原创 wireshark
网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,分析他抓取的是什么文件的数据。先用wireshark打开给出的文件,用过滤器过滤出HTTP协议,再找出文本类型(text/html)公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,找到其中线索。用wireshark打开文件,再用过滤器过滤出http流量,找到两个post请求。用追踪流打开文件,在最后一个中找到flag。
2024-04-19 22:24:36
156
1
原创 SQL注入
软件都是人写的,人都会犯错或考虑问题不周,越大的系统越容易有漏洞,web业务平台的不安全性主要是由web平台的开放性所致,信息安全攻击有75%都是发生在web应用层而非网络层面上,目前对web业务系统威胁最严重的两种攻击方式是sql注入攻击和xss跨站脚本攻击。攻击者注入一段包含注释符的SQL语句,将原来的一部分语句注释,注释掉的语句不会被执行。(1)程序编程者在处理应用程序和数据库交互时,使用字符串拼接的方式构造SQL语句。(2)未对用户可控参数进行足够的过滤便将参数内容拼接到进入到SQL语句中。
2024-04-19 22:10:13
228
3
原创 一眼就解密
下面的字符串解密后便能获得flag:ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意:得到的 flag 请包上 flag{} 提交。由字符串末尾"="可以看出Base64,解码得flag。
2023-07-03 19:47:32
51
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人