摘要:
os模块: os.remove() 删除文件 os.unlink() 删除文件 os.rename() 重命名文件 os.listdir() 列出指定目录下所有文件 os.chdir() 改变当前工作目录 os.getcwd() 获取当前文件路径 os.mkdir() 新建目录 os.rmdir() 阅读全文
摘要:
首先打开网页链接 随机五位数的密码爆破,先用python写一个脚本来生成随机五位数: 使用burp来爆破密码,一万个密码需要一些时间,等一会儿。 成功找到密码13579,输入得到flag。 使用burp跑一万个密码很费时间,但我也暂时没有啥的好方法,只能用这种办法来做了。 阅读全文
摘要:
下载下是一个mp3音频,尝试听了下,没有收获, 使用mp3stege,将文件拷在mp3stege目录下,然后使用cmd cd到目录下 命令行是decode -X -P 密码 文件 生成了一个文本 打开就是flag 我们在学习隐写时,有时会碰到音频里有隐藏信息,mp3stego是用来提取音频里隐藏的信 阅读全文
摘要:
这个猫片思路清奇,真的让我长知识了。 开局一只猫,挺可爱的。 拿到图片,老套路来一波,首先 winhex打开是正常png图片,binwalk ,stegslove都没有任何收获。 折腾了好久没有任何思路放弃了,找到了网上的writeup,原来是一道比赛题,而且原题是有提示的: hint: LSB B 阅读全文
摘要:
HTTP请求的方法有很多种,其中GET,POST是最常见的,下面介绍一下HTTP请求方法。 (1)GET GET方法用于以实体的格式获取请求页面的指定消息。如果请求资源为动态脚本的话(例如jsp脚本),那么返回文本不是源代码,而是web容器解析后的HTML代码,GET请求对长度会有所限制,具体限制是 阅读全文
摘要:
当你使用客户端向服务端发出HTTP请求,并被接收后,服务端会返回响应信息。 HTTP响应的第一行最重要的就是HTTP状态码了,如下所示: HTTP/1.1 200 ok 1.1是指HTTP版本,200就是状态码。 此时的状态码为200,在HTTP协议中表示请求成功,HTTP协议中的状态码是由三位数字 阅读全文
摘要:
我们在做ctf时,经常需要辨认各种文件头,跟大家分享一下一些常见的文件头。 扩展名 文件头标识(HEX) 文件描述 123 00 00 1A 00 05 10 04 Lotus 1-2-3 spreadsheet (v9) file 3gg; 3gp; 3g2 00 00 00 nn 66 74 7 阅读全文
摘要:
刷bugku的web时需要用python写脚本,web方面需要安装对应的模块,下面就分享一下我在安装模块时碰到的一些问题以及解决方法 首先找到pip文件所在的位置 打开cmd,cd文件位置,打开文件夹。 输入pip install 模块名称 回车 .......报错了,红字提示访问源失败。 请教了一 阅读全文
摘要:
最近bugku的web和杂项刷了多半,突然心血来潮想试试社工题,bugku的社工题比较基础,而且题量不多,和大家分享一下writeup。 1.密码 根据提示,多猜几次密码就对了,然后得到flag。 2.信息查找 直接百度,发现了那个新闻,找到群号,提交flag 3.简单个人信息搜集 将压缩包下载下来 阅读全文