- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 攻防世界-进阶区-Miscellaneous-200
前言:今天的第三题个题目,写完睡觉题目:下载好附件之后发现是一个txt文件,全是三原色数值,于是想到生成图片,代码如下:from ast import literal_evalfrom PIL import Imagef = open('flag.txt', 'r')corl = [literal_eval(line) for line in f.readlines()]f.close()img = Image.new('RGB', (270, 270), '#ff.
2021-10-21 23:47:28
1045
原创 攻防世界-misc进阶 labour
题目描述下载好附件之后不知道文件格式,于是使用captfencoder工具查看文件格式:查看完之后并没有什么用,还是不知道这是什么,于是使用editplus软件打开该文件,发现一个网址打开网址后发现一个可以下载的软件,于是猜想该软件或许可以查看该文件,于是下载安装:用该下载的软件打开文件得到如下所示:提取每一个对应的地名:WP01-A - BangladeshWP02-B - IndiaWP03-C - TurkmenistanWP04-D - Suda...
2021-10-21 23:03:02
331
原创 攻防世界 misc—3-11
前言:好久没做题了,再刷一下攻防世界题目:当下载题目附件之后得到一个一个png格式的图片,首先扔进stegsolve判断是否为LSB隐写:发现pk于是判断存在一个压缩包,选择save bin到导出压缩包,解压缩后发现一个txt文件打开后发现是base64加密,通过base64求解得知这是一个png图片,利用captfencoder工具转为图片,在该base 64编码之前添加如下代码,然后直接求得答案:data:image/jpeg;base64,总结题目涉及知识点:lsb隐
2021-10-21 22:20:25
567
1
原创 extundelete的使用—恢复磁盘文件,攻防世界——Recover-Deleted-File
1、extundelete的安装;apt-get install extundelete2、extundelete的使用extundelete disk-image --restore-all生成一个输出文件:进入之后运行该文件得到flag,但是运行的时候可能提示权限不够,解决办法,如下:chmod +x flag./flag然后得到flag:de6838252f95d3b9e803b28df33b4baa 注:chmod 命令的用法:链接...
2021-08-04 11:41:45
645
原创 window10 安装arachni教程
一。下载安装地址链接选择相对应的window版本,然后下载,得到一个应用程序,然后双击运行就可以解压缩得到一个文件夹,然后打开文件夹找到bin文件夹并打开,(注:文件路径不能出现中文字符,不然bat文件无法正常打开!)然后双击运行arachni_web应用程序,启动服务然后就可以正常使用arachin进行漏洞的扫描了。注:在未得到网站所有人允许的情况下,不要随便扫描他人的网站,否则后果自负!!!大家要是想进行扫描器的测试可以使用专门的网站进行,例如:链接...
2021-07-26 18:58:09
1124
2
原创 Command ‘netstat‘ not found:解决办法
当使用netstat -napt 命令查看当前系统TCP的连接信息时Ubuntu报错通过查询知道报错原因是因为:没有netstat命令。需要手工添加net-tools工具包。输入命令:apt install net-tools安装好net-tools工具包,就可以正常使用netstat -napt 命令查看当前系统TCP的连接信息。...
2021-07-26 07:36:57
16459
1
原创 2017-赛客夏令营-Misc-简单隐写
misc-图片隐写下载好附件之后发现一张图片,先通过kali中binwalk跑了一下发现什么也没有,然后用010 editor打开文件,在文件末尾发现base64加密字段然后通过网站解密,得到base32的加密文件,然后又通过base16解密得到flag解密网站:http://ctf.ssleye.com/base64.html...
2021-05-30 19:26:48
470
原创 弱口令 CTFHub
弱口令:通过burp suite抓包,得到如下然后标记密码位置发送到重放器(intruder)进行密码爆破,得到如下然后查找不同的,获得爆破密码,然后输入用户名和密码得到flag常用爆破密码字典:链接:百度网盘提取码:pass...
2021-05-30 13:31:18
515
原创 JavaScript的外部文件的引用
JavaScript学习记录:js.html引用外部文件myScript.js文件****注:外部js.html文件和myScript.js文件在同一文件目录下源文件:js.html代码:<!DOCTYPE html><html><body> <h2>外部 JavaScript</h2> <p id="demo">一个段落。</p> <button type="button"
2020-12-03 22:10:39
1870
1
原创 奇数单增序列(C语言)
题目奇数单增序列描述给定一个长度为N(不大于500)的正整数序列,请将其中的所有奇数取出,并按升序输出。输入共2行:第1行为 N;第2行为 N 个正整数,其间用空格间隔。输出增序输出的奇数序列,数据之间以逗号间隔。数据保证至少有一个奇数。样例输入101 3 2 6 5 4 9 8 7 10样例输出1,3,5,7,9解题思路: 先通过判断,将键盘读入的奇数存入到一维数组内,然后再利用冒泡排序将数组进行排序,在输出数组时一定要考虑数...
2020-09-19 13:06:05
5557
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人