2020年7月14日
[极客大挑战 2019]BabySQL
摘要: 需要双写绕过的sql注入 阅读全文
posted @ 2020-07-14 18:58 云千 阅读(719) 评论(0) 推荐(0) 编辑
[BUUCTF] MISC-九连环
摘要: #0x01 知识点 伪加密 steghide提取信息 #0x02 伪加密的判断 首先,在winhex分析,发现有4个zip文件的文件头和2个文件尾,有完整文件头尾那么可以直接修改后缀为zip解压, 查看一下压缩包里的文件,发现有加密,继续分析zip的部分 我们仔细看一下这一部分,会发现存在一个伪加密 阅读全文
posted @ 2020-07-14 11:36 云千 阅读(4426) 评论(0) 推荐(0) 编辑