f萌神小熊猫

摘要： 还是墨者的平台，还是熟悉的平台，这次是布尔盲注,上一个实验，我们可以直接从页面返回信息中看到我们想要的数据。 下面分别是上次和这次的截图，可以看到我们已经无法将查询信息显示在页面上了 那要如何确定我们想知道的数据呢，这里可以用到布尔盲注，布尔盲注是通过判断页面返回true还是false来判断。 id 阅读全文

摘要： 自从参加工作以来，项目上关于sql注入的问题全都甩给了sqlmap，现在想起手工注入，大脑是一片茫然，所以趁着自己还记得什么叫sql注入，再重新捡一捡。 墨者平台的靶场。 下面有公告。 id=1' 返回失败，id=1 and 1=1返回正常，id=1 and 1=2返回失败，说明存在数字型注入。 接 阅读全文

摘要： 下载文件，用010editor打开发现是png文件，改后缀之后打开 用stegsolve打开，并无lsb隐写，photoshop查看，也没有隐藏图层，丢到binwalk里看一下有没有隐藏文件 果然有，使用-e命令分离 打开之后是一堆01，首先想到二维码，一共841个，正好29的平方，在网上找一个转换 阅读全文

摘要： 下载文件，是一个无后缀的文件，010editor打开，发现时png文件 说实话，我看了好一会。。。 没发现有隐藏的文件，用photoshop打开也没发现什么奇怪的图层，stegsolve打开后，发现Green plane 0有明显的异常 因为不了解LSB隐写术，所以即使看出有问题，也束手无策，在查阅 阅读全文

摘要： 拿到题目，下载附件解压后是一个登机牌的图片。 第一反应是图片里有隐藏文件，所以丢进010editor。 png图片后面果然有文件，像是RAR文件，但是文件头不对，将52 41 52后面的内容重新复制到1.RAR中，发现打不开，修改文件头为52 61 72后，文件变为正常的RAR文件。 里面有tick 阅读全文

摘要： 下载附件解压后如下： Event.evt是题目中提到的日志文件，第二个是被加密后的文件，第四个则是一个exe程序 打开后发现是要输入上一次RDP成功登陆的ip、date和user 打开日志文件 搜索事件ID为528的登录成功日志，从后向前找登录类型为10的RDP登录日志 输入相关参数后发现error 阅读全文