摘要： 音频隐写，遇见的比较少，这里总结一下我遇见过的一些关于音频隐写的题目。 1.这是最简单的那种，当年年少无知，也不知道很多厉害的姿势，就直接把歌曲输入了网易云，把歌手或者专辑找出来了，提交flag，对了 2.MP3stego 用法：http://blog.csdn.net/sinat_38134380 阅读全文

摘要： 一直比较喜欢做杂项（虽然还是很垃圾），就感觉很有意思。总结了一些关于图片隐写的姿势，一起学习~ 1.另存为图片 （还有直接看文件信息，可能就在文件信息里面）2.改后缀 zip / rar /txt3.扔winhex 这里要看文件头和文件结束的位置 Jpg文件头：FFD8FF，结尾都是FF D9 gi 阅读全文

摘要： 写文件上传的漏洞代码的时候，需要对$_FILES数组有一些了解: https://wenku.baidu.com/view/10496f95dd88d0d233d46aa6.html ① 这是一个简单的文件上传（写这个本来是为了熟悉一下语句，然后都写了，我还是想让他出场），传一个php后缀的看能不能 阅读全文

摘要： 关于原理方面就不加赘述了，可以Google一下，我贴一下几百年前我的理解：原理：上传一个脚本（jsp,asp,php）,然后就得到机子的shell （哇，感觉很粗糙） 文件上传漏洞的几种常见的姿势： 1.js前端验证2.mime3.后缀名4.修改字母大小写（同第一种，就是把PHP几种大小写试一试 还 阅读全文

摘要： 写了一个前端验证，html也忘记了，页面写的很粗略，将就看一下，毕竟是我人生第一个自己写的漏洞。 主界面，省略掉测试他是否有漏洞。 Id处输入： 1’ or 1=1# 省略中间步骤，直接爆一下东西： 输入：1’ and 1=2 union select 1,2,group_concat(userna 阅读全文

摘要： 1.先说一下DVWA的搭建：http://www.freebuf.com/sectool/102661.html 这个教程已经说的很清楚了，就不加赘述了，讲一下自己装的时候出现的小问题吧 1）有一点过于依赖教程了，强行去安装了winxp，装了半天，突然发现，有点不对，直接以前的win7或者物理机应该 阅读全文

摘要： 八月初又到啦，感觉新的学期又要来到了，还是要总结一下去年一年的学习和生活： 这一年主要的任务还是有好几个，也算是完成了很大一部分的。1.参加了学生会，学会了写策划，也举行了很多的活动，和高年级的学长学姐们常常进行交流，认识了很多很厉害的学长学姐。同时，也收获了很多的友谊啦，排练节目的笑料和每一个夜晚 阅读全文