摘要:
一、工具下载() 主要工具: 1、dosbox DOSBox0.74-win32-installer.exe(32位) 下载地址: http://www.dosbox.com/download.php?main=1 http://sourceforge.net/projects/dosbox/fil 阅读全文
摘要:
首先点击头像旁边的小点,更多工具>选择扩展程序 切记要打开开发者权限,然后将Tampermonkey_v4.2.7拖进来 点击添加拓展程序,然后会发现拓展程序里面多了一个程序 在个人头像旁边点击这个程序,获取新的脚本 把原来的删掉复制如下js代码 代码附上 点击保存即可。。。 重新打开谷歌浏览器 进 阅读全文
摘要:
WEB安全之SQL注入 引言: 在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。 1、SQL注入步骤 a)寻找注入点,构造特殊的语句 传 阅读全文
摘要:
S 这种题目纯属考察PHP的基础知识 超级全局变量GLOBALS的用法 flag In the variable ! <?php 网页代码显示:error_reporting(0);include "flag1.php";highlight_file(__file__);if(isset($_GET 阅读全文
摘要:
上链接:http://123.206.87.240:8002/get/index1.php 点击链接发现了一段php代码 代码的意思是你要想拿到flag,就要构造一个GET一个参数,这个参数是不是数字和数字字符串 is_numeric() 函数用于检测变量是否为数字或数字字符串 然后它又等于1 ?? 阅读全文
摘要:
题目没有任何提示。说明很简单??其实不然 -- 我们下载压缩包下来,发现里面有一张二维码 第一思路查看exif信息 也没发现什么线索,再怀疑有没有LSB隐写 拿stegslove检查最低有效位 也没有发现什么 额++ 回归winhex,发现了一堆奇怪的东西 发现是一堆八进制,首先想到的是将其装换成十 阅读全文
摘要:
这道题主要涉及的视音频的解码,打开压缩包是一个音频文件 打开听也是听不出来有什么线索的。。所以呢。。我们开始尝试使用工具MP3Stego来对音频进行解码 将音频拷贝到MP3Stego的目录下,开始解码 命令: decode -X -P 密码 文件名 里面有涉及到一个密码 题目明显给出了提示 所以呢。 阅读全文
摘要:
根据题目提示 可以判断出来出来这很可能是一个LSB的图片隐写,下载下来 很明显是一个png的图片文件,只是被删掉了后缀名,我们将它补上 根据题目提示我们直接打开stegsolve的图片数据信息提取 根据题目提示我们选择LSB和BGR 发现了里面隐藏了一张图片png我们将其提取出来,保存的格式bin( 阅读全文
摘要:
CTF 湖湘杯 2018 WriteUp (部分) 湖湘杯 2018 WriteUp (部分),欢迎转载,转载请注明出处! 1、 CodeCheck(WEB) 测试admin ‘ or ‘1’=’1’# ,php报错。点击登录框下面的滚动通知,URL中有id=b3FCRU5iOU9IemZYc1JQ 阅读全文
摘要:
源码安装主要已shell命令行进行安装演示(Centos和其它的Linuix类似安装) 1、右击虚拟机的Red Hat选项卡 2、点击安装后就会在桌面有一个VMware-Tools的镜像文件 3、我们双击进入镜像文件,输入如下命令挂载:mount /dev/cdrom /mnt(需要在管理员权限下才 阅读全文