- 博客(18)
- 收藏
- 关注
RSS订阅原创 BUU SQL COURSE 1
Ⅰ.经过多次的测试,都无法注入,说明这个是写死的注册和登录,题目为sql注入,寻找注入框左边热点发现url在变,肯定注入框。
2025-04-26 08:52:56
118
原创 rc4 题型:cypto
Ⅰ.拿到题目发现一串base64,又因为题目叫rc4,但不知道密钥是什么打开文件是个猪猪侠,把zhuzhuxia作为密钥试试,答案 出现了。
2025-04-26 08:52:35
185
原创 分值:500分 类型:Misc 题目名称:packet
4、打开后最后一行疑似可以进行base64编码(一般看到==结尾都可以试试base64)转。5、用cc解码(有人不会用的吗?就是按下output旁边的魔棒就出来了)换,为什么是base64因为flag旁边还有串我看得懂的叫base64。1、由题目可知,文件用wires hark打开。3、点击(一定要点开!2、别问为什么,反正先找http准没错。
2025-04-26 08:51:43
125
原创 分值:10分 类型:Misc题目名称:泄露的数据
保护敏感数据:哈希是防止泄露后密码明文暴露的核心技术。降低风险:强哈希算法 + 加盐可大幅增加攻击者破解成本。开发者责任:错误实现哈希(如弱算法、不加盐)会加剧泄露后果。Hash(哈希)与 MD5 的关系可以概括为:MD5 是 Hash 函数的一种具体实现,而Hash(哈希)是一个更广泛的技术概念,二者是包含关系。1. Hash(哈希)的定义与作用本质:哈希是一种算法(哈希函数),能将任意长度的输入数据(如文件、字符串)转换为固定长度的唯一字符串(哈希值)。核心特性确定性。
2025-04-26 08:49:22
825
原创 分值:10分 类型:Misc题目名称:challenge
逐个转换: 66 -> f 6c -> l 61 -> a 67 -> g 7b -> { 68 -> h 65 -> e 78 -> x 32 -> 2 73 -> s 74 -> t 72 -> r 5f -> _ 63 -> c 68 -> h 61 -> a 6c -> l 6c -> l 65 -> e 6e -> n 67 -> g 65 -> e 7d -> }例如,66的十六进制转换成十进制是102,对应的ASCII字符是'f'。接下来的6c是108,对应'l',以此类推。
2025-04-26 08:48:36
146
原创 适合作为桌面(难度:1 方向:Misc)
(wp里看到的,不知所以:可以看到乱码中有 pyt,pyr,flag 字样,考虑这是一个文件的二进制流。**工具**:Stegsolve.jar +winshark +Ⅲ.是一串十六进制。已知:WinHex 是一款以通用的 16。Ⅳ.有.pty,保存为pyc文件,想反编译为1.py。但确实用python打开没有报错也没有结果)编辑器为核心,导入winhex。**环境**:win11。**目标**:图片隐写。
2025-04-26 08:47:43
167
原创 分值:10分 类型:Misc题目名称:签到题2
我注意到每个字符都是以\u开头,后面跟着四个十六进制的数字,这通常表示Unicode字符的转义形式。例如,\u0066对应的就是字母'f',因为Unicode中0066是'f'的编码。接下来是\u006c,也就是'l',然后是\u0061是'a',\u0067是'g'。所以前四个转义字符组合起来应该是"flag"这个词的开头,也就是常见的CTF比赛中的flag格式。
2025-04-26 08:46:54
203
原创 MySQL没有目录
1、因为小z确定自己是按着步骤下的,所以bin目录之类应该是存在的,开始证明。如果您也已经安装了MySQL但仍然没有bin目录,可以尝试通过服务管理器来查找MySQL的执行路径。在Windows系统中,可以通过以下步骤进行操作:点击“开始”菜单,选择“运行”,输入services.msc打开服务管理器1。在服务管理器中找到MySQL服务并双击打开其属性1。在属性窗口中,切换到“常规”选项卡,查看“执行路径”一栏,从中您可以获取到MySQL bin目录的位置1。
2025-04-01 20:47:22
286
原创 斑马斑马用clearimage demo为什么扫不出来
工具下载处:条码识别 SDK - PDF417, QR, DataMatrix, Code39, Code128 --- Barcode Recognition SDK - PDF417, QR, DataMatrix, Code39, Code128
2025-02-11 13:25:25
261
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人