后未-优快云博客

原创培根密码解密脚本

官方吐槽：疫情复发难受，什么时候是个头#!/usr/bin/env python3# -*- coding:utf-8 -*-#Author：later_futureimport stringmiwen=input("请输入密文：")count=0msg=""flag=""#培根加密百度百科解密原理是大小写都行的例如"A/a:aaaaa"这种dicts={ 'aaaaa':'a','aaaab':'b','aaaba':'c','aaabb':'d','aabaa':'e',

2020-06-18 08:49:56 1332

原创凯撒密码解密脚本

官方吐槽：CTF菜鸡#!/usr/bash/env python3# -*- coding:utf-8 -*-#Author：later_future#程序设计目的：部分CTF猜测是凯撒加密还要去挨个试偏移位数着实麻烦，想着直接都输出一下#百度说凯撒密码是不区分大小写的，这里就不对输出进行进行大写或小写的整理了#其实对输入字符先转换大写或小写在做偏移更为简便flag=""miwen=input("请输入密文：")pianyi=input("请输入偏移位数，如不指定全部输出")if pia

2020-06-18 08:40:14 899

原创 CSRF检测的两种方法

CSRF检测的两种方法方法1：CSRFTester-1.0使用工具注意事项：run.bat中jdk的目录按当前电脑路径自行更改点击run.bat才可使用关于浏览器进行代理问题须是HTTP的代理，在CSRFTester中才接收的到功能略显不足，在部分测试页面中抓取的表单不能修改参数这里使用metinfo5.3.1成功进行了工具的使用研究1.登录metinfo5.3.1的后台创建test用户并使CSRFTester进行监听2.停止监听，找到对应的请求进行参数修改这里创建了一个fu

2020-05-17 09:31:23 10515 1

原创 whire shark抓包还原png图片

whire shark抓包还原png图片拿到手是一个流量包，习惯性先把他扔进kali中分析一下字符串发现其中存在flag.png，现在需要把这个png给分离出来为了查找更加快速，这里并没有去搜索flag的字符串而是去搜索png的十六进制文件头，89504E47定位到了存在png文件头的数据流，然后追踪一下显示和保存数据处更改为原始数据搜索png的文件头89504E47 文件尾AE42...

2020-03-06 22:20:30 2779