其实这原先是实验吧的题,干脆一并写了 一、隐写术常规套路,binwalk,winhex,再加一些steg什么的工具,先用winhex打开图片或者binwalk扫描 发现pk头,MP3格式文件,txt文件。如果用binwalk会扫出这两个文件,导出即可 二、更改图片后缀名为.rar,发现两个文件 一段 ...
分类:
其他好文 时间:
2019-01-13 00:12:13
阅读次数:
424
天网你敢来挑战嘛 格式:ctf{ } 格式:ctf{ } 解题链接: http://ctf5.shiyanbar.com/10/web1/ 打开链接后,嗯,光明正大的放出账号密码,肯定是登不进的,查看源代码 看来是和md5碰撞有关的了, PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进 ...
分类:
其他好文 时间:
2019-01-06 13:38:05
阅读次数:
485
你真的会PHP吗?分值:30 你真的会PHP吗?分值:30 来源: 实验吧 难度:中 参与人数:7258人 Get Flag:1362人 答题人数:1665人 解题通过率:82% 来源: 实验吧 难度:中 参与人数:7258人 Get Flag:1362人 答题人数:1665人 解题通过率:82% ...
分类:
Web程序 时间:
2018-12-15 23:52:35
阅读次数:
283
神秘字母分值:10 神秘字母分值:10 来源: 实验吧 难度:中 参与人数:8217人 Get Flag:1446人 答题人数:1817人 解题通过率:80% 来源: 实验吧 难度:中 参与人数:8217人 Get Flag:1446人 答题人数:1817人 解题通过率:80% 神秘字母dlogus ...
分类:
其他好文 时间:
2018-11-24 18:03:27
阅读次数:
325
困在栅栏里的凯撒分值:10 困在栅栏里的凯撒分值:10 来源: 北邮天枢战队 难度:易 参与人数:8293人 Get Flag:4709人 答题人数:4950人 解题通过率:95% 来源: 北邮天枢战队 难度:易 参与人数:8293人 Get Flag:4709人 答题人数:4950人 解题通过率: ...
分类:
其他好文 时间:
2018-11-24 17:56:44
阅读次数:
254
key: CTF{} 解题链接: http://ctf5.shiyanbar.com/crypto/enc1.txt ...
分类:
其他好文 时间:
2018-11-23 18:35:15
阅读次数:
163
用foremost提取 MP3Stego分离出music.mp3.txt base64解码—SimCTF{MP3_MP3_sdfdsf} ...
分类:
其他好文 时间:
2018-11-10 10:52:28
阅读次数:
444
打开题,没思路,抓包吧。 cookie里边有一个source=0,改为1,得到源码。 $flag = "XXXXXXXXXXXXXXXXXXXXXXX";$secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for sec ...
分类:
其他好文 时间:
2018-11-04 00:40:18
阅读次数:
366
先贴代码,可也学习下。 <?php // code by SEC@USTC echo '<html><head><meta http-equiv="charset" content="gbk"></head><body>'; $URL = $_SERVER['REQUEST_URI']; //ech ...
分类:
其他好文 时间:
2018-11-04 00:39:10
阅读次数:
138
先随便输入一个数提交,弹框: 然后提交url抓包,返回包有一个submit.php。 因为使用VIM编辑的,所以有一个备份文件submit.php.swp(做这道题才学到的) 进入这个备份文件查看源码, 于是构造url:http://ctf5.shiyanbar.com/10/upload/subm ...
分类:
其他好文 时间:
2018-11-04 00:36:25
阅读次数:
148
