- 博客(12)
- 收藏
- 关注
RSS订阅转载 bugku color
下载打开压缩包是七张图片,分别是七个颜色,使用stegsolve打开发现了异常。七张图片拼起来是 make me tall,看来是要修改图片高度。我们使用winhex打开图片并在十六进制中修改图片高度。发现每个图片最底层都是黑白相间的方块,看起来像是二进制。使用记事本将黑白块用01记录下来。111111110101111011111111101...
2019-09-04 12:05:00
393
转载 HTTP协议与HTTPS协议的区别
HTTPS协议是以安全为目的的HTTP通道,比单纯的HTTP协议更安全,相当于HTTP的升级版。HTTPS的安全基础为SSL,就是在HTTP下加入SSL层,意思是HTTPS通过安全传输机制进行数据传输,这种机制可以保护网络发送的所有数据的隐秘性和完整性,降低非侵入性拦截攻击的可能性。HTTPS是在HTTP的基础上进行构建的,所以他们的基本工作原理是相同的,但他们还是有一些区别的。...
2019-09-03 11:56:00
272
转载 bugku账号被盗了
首先访问这个网站。点击一下使用burp抓包将false改为true试试,获得了新的返回包,包含了一个网站,访问这个网站,下载下发现是一个软件。随便填写一个账号密码,并使用wireshark抓包,筛选tcp追踪流。发现base64编码,解码发现是一个邮箱,登录邮箱获得flag。转载于:https://www.cnblogs.com/lzlzzzzzz...
2019-09-02 17:28:00
242
转载 bugku细心地大象
解压得到图片,查看属性,发现一段编码。用winhex打开图片,发现头文件是错的,正常jpg文件头文件为FF D8 FF E0说明不是图片,是zip的文件头,更换格式。丢到kali用binwalk查看,发现里面文件很多,用foremost分离。有一个压缩包,解压需要密码,将·刚才的乱码用base64解码,输入密码,打开是一个图片。在linux下无法打开 说明图片被修...
2019-08-30 19:22:00
277
转载 python常用模块
os模块:os.remove() 删除文件os.unlink() 删除文件os.rename() 重命名文件os.listdir() 列出指定目录下所有文件os.chdir() 改变当前工作目录os.getcwd() 获取当前文件路径os.mkdir() 新建目录os.rmdir() 删除空目录(删除非空目录, 使用shutil.rmtree())os...
2019-08-29 10:04:00
101
转载 bugku--web--输入密码查看flag
首先打开网页链接随机五位数的密码爆破,先用python写一个脚本来生成随机五位数:x=range(0,10)f=open("3.txt",'w')for i in x: for j in x: for k in x: for l in x: for m in x: ...
2019-08-26 22:29:00
294
转载 bugku旋转跳跃
下载下是一个mp3音频,尝试听了下,没有收获,使用mp3stege,将文件拷在mp3stege目录下,然后使用cmd cd到目录下命令行是decode -X -P 密码 文件生成了一个文本 打开就是flag我们在学习隐写时,有时会碰到音频里有隐藏信息,mp3stego是用来提取音频里隐藏的信息常用命令如下:加密 encode -E hidden.txt ...
2019-08-26 17:12:00
447
转载 bugku猫片
这个猫片思路清奇,真的让我长知识了。开局一只猫,挺可爱的。拿到图片,老套路来一波,首先 winhex打开是正常png图片,binwalk ,stegslove都没有任何收获。折腾了好久没有任何思路放弃了,找到了网上的writeup,原来是一道比赛题,而且原题是有提示的:hint: LSB BGR NTFS打开stegslove,将三原色改为零,勾选lsb,b...
2019-08-26 11:04:00
248
转载 HTTP请求方法
HTTP请求的方法有很多种,其中GET,POST是最常见的,下面介绍一下HTTP请求方法。(1)GETGET方法用于以实体的格式获取请求页面的指定消息。如果请求资源为动态脚本的话(例如jsp脚本),那么返回文本不是源代码,而是web容器解析后的HTML代码,GET请求对长度会有所限制,具体限制是由浏览器和服务器所决定的。(2)HEADHEAD经常被用来测试超文本链接的有效...
2019-08-26 10:33:00
200
转载 HTTP状态码
当你使用客户端向服务端发出HTTP请求,并被接收后,服务端会返回响应信息。HTTP响应的第一行最重要的就是HTTP状态码了,如下所示:HTTP/1.1 200 ok 1.1是指HTTP版本,200就是状态码。此时的状态码为200,在HTTP协议中表示请求成功,HTTP协议中的状态码是由三位数字组成第一位数字表示的是响应的类别,有一下五种类别:1xx:信息...
2019-08-23 21:59:00
662
转载 python pip源安装模块的一些常见问题
刷bugku的web时需要用python写脚本,web方面需要安装对应的模块,下面就分享一下我在安装模块时碰到的一些问题以及解决方法首先找到pip文件所在的位置打开cmd,cd文件位置,打开文件夹。输入pip install 模块名称 回车.......报错了,红字提示访问源失败。请教了一下大佬,可以尝试更新一下源 python -m pip ins...
2019-08-22 10:52:00
144
转载 bugku社工writeup
最近bugku的web和杂项刷了多半,突然心血来潮想试试社工题,bugku的社工题比较基础,而且题量不多,和大家分享一下writeup。1.密码根据提示,多猜几次密码就对了,然后得到flag。2.信息查找直接百度,发现了那个新闻,找到群号,提交flag3.简单个人信息搜集将压缩包下载下来,打开,发现有密码,而且也没有任何提示,凭空也猜不出来。没办法...
2019-08-21 18:13:00
217
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人