摘要:
首先打开网页链接 随机五位数的密码爆破,先用python写一个脚本来生成随机五位数: 使用burp来爆破密码,一万个密码需要一些时间,等一会儿。 成功找到密码13579,输入得到flag。 使用burp跑一万个密码很费时间,但我也暂时没有啥的好方法,只能用这种办法来做了。 阅读全文
摘要:
下载下是一个mp3音频,尝试听了下,没有收获, 使用mp3stege,将文件拷在mp3stege目录下,然后使用cmd cd到目录下 命令行是decode -X -P 密码 文件 生成了一个文本 打开就是flag 我们在学习隐写时,有时会碰到音频里有隐藏信息,mp3stego是用来提取音频里隐藏的信 阅读全文
摘要:
这个猫片思路清奇,真的让我长知识了。 开局一只猫,挺可爱的。 拿到图片,老套路来一波,首先 winhex打开是正常png图片,binwalk ,stegslove都没有任何收获。 折腾了好久没有任何思路放弃了,找到了网上的writeup,原来是一道比赛题,而且原题是有提示的: hint: LSB B 阅读全文
摘要:
HTTP请求的方法有很多种,其中GET,POST是最常见的,下面介绍一下HTTP请求方法。 (1)GET GET方法用于以实体的格式获取请求页面的指定消息。如果请求资源为动态脚本的话(例如jsp脚本),那么返回文本不是源代码,而是web容器解析后的HTML代码,GET请求对长度会有所限制,具体限制是 阅读全文