隐藏信息探索

最新推荐文章于 2024-01-27 00:05:53 发布
置顶 最新推荐文章于 2024-01-27 00:05:53 发布
阅读量1.8k 收藏 12
点赞数 2
分类专栏: 网络空间安全 文章标签: 网络安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx66661/article/details/122130040
版权

1.通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,

找到登录界面中的FLAG,并将FLAG提交

抓取一次网页请求的过程 只有个cssjpg文件

 2.通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,找到登录界面背景中的FLAG,并将FLAG提交;

Network查看

进入 复制链接

抓包 request 添加链接 end

3.通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问

在登录界面中登录,登录成功后在成功的界面中找到FLAG并提交;

sqlmap -u http://172.16.16.173/index.html --forms --level 5 --risk 3 --batch -D hello -T user --dump

 

登录界面输入框都设置了mixlength=0 所以无法输入

可以删除mixlength属性或者数值改大

登录成功重定向到success.html 登陆失败重定向到failure.html

把查看回包打开 看到第三题flag

4.通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,

登录成功后找到页面中的月亮,将月亮中的信息解密,并将解密后的信息作为FLAG提交;

跳转到了dlc.html页面 查看源代码 发现有个点击事件监听弹窗 这个监听的对象也就是月亮

直接把弹窗内容base64解出来 应该就是flag

echo QmFzZTY0ZGVjcnlwdGVkc3VjY2Vzc2Z1bGx5 | base64 -d

5.通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,

登录成功后找到页面中的十字星,将十字星中页面内容进行下载,

将下载到的文件解密,并将解密后的文件内容作为FLAG提交;

在刚刚审计的源代码中 发现有个href超链接 并且src指向star.png

那我们走流程 在界面中点击星星

下载了发现zip有密码 大胆猜测伪加密 解密后发现里面有个flag.png 但是打不开

扔到winhex看一下 flag到手

09改00

Cat 文件

6.通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,

在登录界面中登录,登录失败后找到页面中的链接访问连接并下载文件,

将文件中的隐藏文件全称作为FLAG提交;

前面分析了登陆失败会重定向到failure.html

直接访问的话会再次重定向到loginauth.html

登录界面输入框都设置了mixlength=0 所以无法输入

可以删除mixlength属性或者数值改大

密码随便填 错误就行

Debugger

发现有个treasure.html 访问看看 下载

 steghide extract -sf bg.jpg 空密码回车 flaga.txt

得到a.txt

7.通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,在登录界面中登录,登录失败后找到页面中的链接访问连接并下载文件,将文件中隐藏信息文件的内容作为FLAG提交;

下载了一个bgf.jpg图片

图片长这样 和之前那个bgf.jpg一模一样 jpghide隐写

这个jpghide是空密码 拿到后是个a.txt 放到winhex 发现是个png文件头 把后缀改了 图片长这样

flag应该就是图片内容了 没发现这个图片有什么异常

8.通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,寻找每页中的隐藏信息,将每条信息按顺序合并,作为FLAG提交;

 四个在之前的页面里

拼接得flag:{Please check every question}

ctf女师傅
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息隐藏浅学
m0_61814886的博客
06-05 536
信息隐藏浅学
图像信息隐藏技术
y794486292的专栏
01-07 2248
基于直方图修改的可逆图像信息隐藏技术: ( 1)得到图像的灰度直方图,并找出其中的零点和最大值点。最大点表示的是相应灰度值的图像的点数最多, 零点表示相应灰度值的图像的点不存在; ( 2)在直方图中找到零点对应的像素值 23,最大点对应的像素值 155。之后对图像的像素点逐一进行扫描。 如果像素点的值处于 24 和 154 间(包含这 2 个值),那么这个像素的值减去 1, 从而使得像
2022淮安市第十七届职业学校技能大赛网络安全题解WP
明裕学长的博客
11-04 2596
这题没要求版本号,只要求端口号,可以用-sS,要全面再加上-p-nmap-p--sSFlag[22;111;6000]2、将服务器中tmp文件夹下的字典下载至本地,并将字典中最后一位用户名作为flag提交;3、应用工具获取服务器中黑客账户的密码。并将黑客的密码作为flag提交;4、在服务器中查看sudo软件的版本,将sudo的版本号作为flag提交;5、在服务器中登录恶意用户,查看恶意用户在服务器中输入的第一条指令,将指令作为flag提交;先对恶意用户进行爆破。
中职网络空间安全Windows操作系统渗透测试解题
06-05
通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中的当前最高账户管理员的密码作为FLAG提交 通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中回收站内文件的文档内容作为FLAG提交
2020web隐藏信息探索
weixin_68989528的博客
03-16 629
速度做完一套隐藏信息探索的CTF
WEB综合渗透
JJH2724719395的博客
11-22 3453
web综合渗透
网络安全CTF ——web_文件包含
最新发布
weixin_63274653的博客
01-27 434
通过查看php.ini文件,发现allow_url_fopen 和 allow_url_include都是打开的,所以可以判断是远程文件包含。这里URL的意思是:读取index.php的内容,并把输入流进行base64编码,不进行base64编码就如法读取源码,就看不到flag。指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件。直接读取目标机上的Flag文件,通常可以通过操纵变量去读取。文件包含类型分为两种,一种是本地文件包含,另一种是远程文件包含。通过给定的URL查看源码。
CTFd-Web题目动态flag
Elite的博客
11-17 1570
本文详细讲解了如何在ctfd等靶场部署具有动态flagweb题目,并介绍了如何用docker仓库拉取web题目
隐藏信息探索解析.pdf
11-21
"隐藏信息探索解析" 本资源摘要信息主要介绍了隐藏信息探索解析的知识点,涵盖了渗透测试、Web应用安全、 FLAG 提交、十六进制显示、Base64 解码、文件下载、隐藏文件、登录失败处理等多个方面。 一、渗透测试与 ...
隐藏信息探索视频解析.mp4
01-13
网络安全隐藏信息探索视频解析
中职网络安全竞赛-隐藏信息探索-web2-自己建立的题目环境
06-02
隐藏信息探索-web2 1、通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为 FLAG提交; 访问页面是一个加法计算题目:****但是输入框里面只能输入一个数字,打开开发者模式修改...
信息隐藏技术01概论.pdf
09-20
其核心思想是通过对载体进行不易察觉的修改来隐藏信息。 2. **数字水印**:数字水印则主要用于版权保护、内容认证等领域,它通过向多媒体数据(如图像、音频或视频)添加难以被察觉的标记来实现。这些标记可以用来...
论文研究 - 隐藏信息,能量分散和混乱:熵真的可以衡量混乱吗?
05-24
在这项工作中,我们从经典,量子和信息论的观点重新介绍了熵的概念。 许多科学家指出,关于熵的争论和对无序误解的度量也得到解决,以提出对熵的物理解释,这种混淆不那么混乱。 因此,随着时间的流逝,熵(定量)...
Web 安全渗透测试
2202_75858632的博客
01-21 1996
10.使用渗透机场景 windows7 访问 http://靶机 IP/10,对该页面进行渗透测试,通过提示得到 Flag提交;9.使用渗透机场景 windows7 访问 http://靶机 IP/9,对该页面进行渗透测试,通过提示得到 Flag提交;7.使用渗透机场景 windows7 访问 http://靶机 IP/7,对该页面进行渗透测试,通过提示得到 Flag提交;8.使用渗透机场景windows7访问http://靶机IP/8,对该页面进行渗透测试,通过提示得到Flag提交
2021年江西省“网络安全”赛题B-10:网页渗透—21
依旧是寻觅
09-26 149
,访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交
2021-06-24—— Springboot学习11(Thymeleaf配置国际化页面)
雍仲的迎客茶庄
06-24 188
文章目录前言一、Thtmeleaf的说明:二、具体学习步骤:(1)、创建项目(Thymeleaf18N):(2)查看初始化完毕后的项目内容:一、查看Pom.xml部署文件:二、查看启动项文件【Thymeleafi18NApplication】:(3)、编写项目结构文件一、查看项目总结构:二、在i18n目录里创建login.properties三、在i18n目录里创建login_zh_CN.properties四、在i18n目录里创建login_en_US.properties五、编写全局配置文件applic
网络安全竞赛—隐藏信息探索解析教程
旺仔Sec&blog
04-27 564
中的网站进行访问,登录成功找到页面中的十字星,将十字星中页面内容进行下载,将下载到的文件解密,并将解密后的文件内容作为FLAG提交。中的网站进行访问,在登录界面中登录登录失败后找到页面中的链接访问连接并下载文件,将文件中隐藏信息文件的内容作为FLAG提交。中的网站进行访问,在登录界面中登录登录失败后找到页面中的链接访问连接并下载文件,将文件中的隐藏文件全称作为FLAG提交。中的网站进行访问,登录成功找到页面中的月亮,将月亮中的信息解密,并将。通过本地PC中渗透测试平台Kali对服务器场景。
任务四:隐藏信息探索
m0_45155797的博客
04-15 197
任务四:隐藏信息探索 任务环境说明: ● 服务器场景:Web20200529 ● 服务器场景操作系统:未知 (关闭链接) 1. 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,找到登录界面中的FLAG,并将FLAG提交; 2. 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,找到登录界面背景中的FLAG,并将FLAG提交; 3. 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8367
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值