攻防世界
关注
分享
扫一扫
刘哈哈__
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
攻防世界Web--文件包含漏洞
1.Web_php_include方法1:使用php://input方法2:使用data://2.warmup3.fileclude4.file_include5.fileinclude6.题目名称-文件包含原创 2025-04-21 15:22:38 · 1135 阅读 · 0 评论 -
攻防世界Web--view_source、robots、backup、cookie、disabled_button、get_post、weak_auth、simple_php、Training-WWW
【代码】攻防世界Web--view_source、robots、backup、cookie、disabled_button、get_post、weak_auth、simple_php、Training-WWW、command_execution原创 2025-04-20 11:14:16 · 980 阅读 · 0 评论 -
攻防世界(Misc)——恶臭的数据包
攻防世界(Misc)——恶臭的数据包原创 2025-04-14 21:35:48 · 439 阅读 · 0 评论 -
攻防世界(Crypto)—base64、Caesar、Morse、Railfence、不仅仅是Morse、幂数加密、Broadcast、转轮机加密、告诉你个秘密、sherlock、safer-than
攻防世界(Crypto)—base64、Caesar、Morse、Railfence、不仅仅是Morse、幂数加密、Broadcast、转轮机加密、告诉你个秘密、sherlock、safer-than-rot13原创 2025-04-14 19:04:06 · 1075 阅读 · 0 评论 -
攻防世界(Misc)——m0_01
攻防世界(Misc)——m0_01原创 2025-04-14 10:38:23 · 250 阅读 · 0 评论 -
攻防世界(Misc)——2-1
攻防世界(Misc)——2-1原创 2025-04-13 16:02:20 · 460 阅读 · 0 评论 -
攻防世界(Misc)——Miscellaneous-200
step1:附件是RGB数据串,我们想办法把它转化为图片方法一:“随波逐流”方法二:python代码原创 2025-04-13 15:12:26 · 271 阅读 · 0 评论 -
攻防世界(Misc)——Encode
攻防世界(Misc)——Encode原创 2025-04-13 14:37:33 · 249 阅读 · 0 评论 -
攻防世界(Misc)——Hidden-Message
得到flag:Heisenberg原创 2025-04-13 11:37:05 · 259 阅读 · 0 评论 -
攻防世界(Misc)——很普通的数独
攻防世界(Misc)——很普通的数独原创 2025-04-13 11:16:43 · 223 阅读 · 0 评论 -
攻防世界(Misc)——隐藏的信息
step1:尝试了一下进制转换,最终发现是八进制,使用cyberchef解密step2:得到的字符串像base编码了,尝试了一下是base64编码,用cyberchef解密原创 2025-04-13 10:39:28 · 303 阅读 · 0 评论 -
攻防世界(Misc)——Check
step1:拿到一张图片思路1.首先拿到winhex中看看它的文件头的十六进制跟图片的后缀是否匹配(比如.png后缀的十六进制是不是89 50。。)2.拿到winhex中查找flag字符串,或者查找flag的十六进制形式66 6c 61 673.看看winhex的右侧ASCII码部分是否有xx.txt,xx.png这样类似的隐藏文件,如果有的话,用foremost进行文件分离4.还是找不到的话很可能是图像隐写,可以放到stegsolve中几种用法:①图片直接扔进去直接点点点,点下一个,看看是否原创 2025-04-13 10:30:52 · 478 阅读 · 0 评论 -
攻防世界(Misc)——red_green
step1:拿到一张图片思路1.首先拿到winhex中看看它的文件头的十六进制跟图片的后缀是否匹配(比如.png后缀的十六进制是不是89 50。。)2.拿到winhex中查找flag字符串,或者查找flag的十六进制形式66 6c 61 673.看看winhex的右侧ASCII码部分是否有xx.txt,xx.png这样类似的隐藏文件,如果有的话,用foremost进行文件分离4.还是找不到的话很可能是图像隐写,可以放到stegsolve中 几种用法:①图片直接扔进去直接点点点,点下一个,看看是否有原创 2025-04-13 09:34:01 · 425 阅读 · 0 评论 -
攻防世界(Misc)——Avatar
解答step1:拿到一张图片思路1.首先拿到winhex中看看它的文件头的十六进制跟图片的后缀是否匹配(比如.png后缀的十六进制是不是89 50。。)2.拿到winhex中查找flag字符串,或者查找flag的十六进制形式66 6c 61 673.看看winhex的右侧ASCII码部分是否有xx.txt,xx.png这样类似的隐藏文件,如果有的话,用foremost进行文件分离4.还是找不到的话很可能是图像隐写,可以放到stegsolve中几种用法:①图片直接扔进去直接点点点,点下一个,看原创 2025-04-12 21:28:59 · 353 阅读 · 0 评论 -
攻防世界(Misc)——就在其中
攻防世界(Misc)——就在其中原创 2025-04-12 21:01:08 · 237 阅读 · 0 评论 -
攻防世界(Misc)——我们的秘密是绿色的
step1:拿到一张图片思路1.首先拿到winhex中看看它的文件头的十六进制跟图片的后缀是否匹配(比如.png后缀的十六进制是不是89 50。。)2.拿到winhex中查找flag字符串,或者查找flag的十六进制形式66 6c 61 673.看看winhex的右侧ASCII码部分是否有xx.txt,xx.png这样类似的隐藏文件,如果有的话,用foremost进行文件分离4.还是找不到的话很可能是图像隐写,可以放到stegsolve中几种用法:①图片直接扔进去直接点点点,点下一个,看看是否原创 2025-04-12 20:32:08 · 642 阅读 · 0 评论 -
攻防世界(Misc)——真是阳间题
攻防世界(Misc)——真是阳间题原创 2025-04-12 19:52:42 · 445 阅读 · 0 评论 -
攻防世界(Misc)——流量分析1
得到id=1) and if((ascii(substr((select flag from flag),1,1))='40'),sleep(3),0) --关键信息这段代码是典型的 SQL时间盲注攻 击 载 荷 , 其 核 心 目 的 是 通 过 条 件 触 发 的 延 迟 响 应 , 逐 步 探 测 数 据 库 中 的 敏 感 信 息代表第1个字符是ASCII值为40,而且要求延时超过3s的HTTP协议step4:过滤http.time>3原创 2025-04-12 19:31:02 · 1045 阅读 · 0 评论 -
攻防世界(Misc)——功夫再高也怕菜刀
攻防世界(Misc)——功夫再高也怕菜刀原创 2025-04-12 17:57:16 · 296 阅读 · 0 评论 -
攻防世界(Misc)——如来十三掌
攻防世界(Misc)——如来十三掌原创 2025-04-12 17:33:32 · 294 阅读 · 0 评论 -
攻防世界(Misc)——删库跑路-
攻防世界(Misc)——删库跑路-原创 2025-04-12 17:21:19 · 314 阅读 · 0 评论 -
攻防世界(Misc)——fakezip
step1:下载下来附件是一个zip压缩包,里面文件打开需要密码,压缩包需要密码有两个思路①爆破密码:但是没有任何密码信息,爆破太费劲了②看看是不是zip伪加密一个ZIP文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。一般来说,文件各个区域开头就是50 4B,然后后面两个字节是版本,再后面两个就是判断是否有加密的关键了。比如这题:压缩源文件数据区:原创 2025-04-12 17:06:13 · 854 阅读 · 0 评论 -
攻防世界(Misc)——Cephalopod
step2:用foremost分离文件,但是分离不出来step3:那么查找到flag.png的源文件的所有内容,看能不能找到源文件查找png的十六进制形式89504E47 找到了PNG,然后显示和保存数据为原始数据(追踪流),查找png文件的文件头:89504E47,文件尾:49454E44AE426082,从头复制到尾原创 2025-04-12 16:50:36 · 212 阅读 · 0 评论 -
攻防世界(Misc)——津门杯2021-m1
step1:拿到一张图片的思路1.首先拿到winhex中看看它的文件头的十六进制跟图片的后缀是否匹配(比如.png后缀的十六进制是不是89 50。。)2.拿到winhex中查找flag字符串,或者查找flag的十六进制形式66 6c 61 673.看看winhex的右侧ASCII码部分是否有xx.txt,xx.png这样类似的隐藏文件,如果有的话,用foremost进行文件分离4.还是找不到的话很可能是图像隐写,可以放到stegsolve中几种用法:①图片直接扔进去直接点点点,点下一个,看看是原创 2025-04-12 16:37:57 · 396 阅读 · 0 评论 -
攻防世界(Misc)——4-2
step1:这个文本里面的字符没有任何规律,遇到没有规律的可以在词频分析网站quipqiup - cryptoquip and cryptogram solver进行在线词频分析原创 2025-04-12 16:19:44 · 222 阅读 · 0 评论 -
攻防世界(Misc)——low
step1:拿到一张图片的思路1.首先拿到winhex中看看它的文件头的十六进制跟图片的后缀是否匹配(比如.png后缀的十六进制是不是89 50。。)2.拿到winhex中查找flag字符串,或者查找flag的十六进制形式66 6c 61 673.看看winhex的右侧ASCII码部分是否有xx.txt,xx.png这样类似的隐藏文件,如果有的话,用foremost进行文件分离4.还是找不到的话很可能是图像隐写,可以放到stegsolve中几种用法:①图片直接扔进去直接点点点,点下一个,看看是原创 2025-04-12 16:11:17 · 388 阅读 · 0 评论 -
攻防世界(Misc)——MeowMeowMeow
攻防世界(Misc)——MeowMeowMeow原创 2025-04-12 15:56:47 · 272 阅读 · 0 评论 -
攻防世界(Misc)——MISCall
攻防世界(Misc)——MISCall原创 2025-04-12 11:51:32 · 385 阅读 · 0 评论 -
攻防世界(Misc)——再见李华
攻防世界(Misc)——再见李华原创 2025-04-12 11:24:17 · 284 阅读 · 0 评论 -
攻防世界(Misc)——Excaliflag
攻防世界(Misc)——Excaliflag原创 2025-04-12 10:40:26 · 323 阅读 · 0 评论 -
攻防世界(Misc)——misc1
攻防世界(Misc)——misc1原创 2025-04-12 10:26:27 · 286 阅读 · 0 评论 -
攻防世界(Misc)——Get-the-key.txt
攻防世界(Misc)——Get-the-key.txt原创 2025-04-12 10:14:48 · 278 阅读 · 0 评论 -
攻防世界(Misc)——stage1
攻防世界(Misc)——stage1原创 2025-04-11 21:55:29 · 311 阅读 · 0 评论 -
攻防世界(Misc)——小小的PDF
攻防世界(Misc)——小小的PDFstep1:遇到PDF有以下思路①首先看看他背后有没有藏什么、里面图片后有没有藏什么②再把他全选复制到记事本中,可能出现隐藏信息③存在隐藏文件,文件分离原创 2025-04-11 20:23:52 · 302 阅读 · 0 评论 -
攻防世界(Misc)——CatCatCat
攻防世界(Misc)——CatCatCat原创 2025-04-11 16:48:00 · 316 阅读 · 0 评论 -
攻防世界(Misc)——hong
攻防世界(Misc)——hong原创 2025-04-11 16:22:32 · 264 阅读 · 0 评论 -
攻防世界(Misc)——签到题
攻防世界(Misc)——签到题原创 2025-04-11 15:33:28 · 448 阅读 · 2 评论 -
攻防世界(Misc)——倒立屋
攻防世界(Misc)——倒立屋原创 2025-04-11 10:54:48 · 423 阅读 · 0 评论 -
攻防世界(Misc)——Hear-with-your-Eyes
攻防世界(Misc)——Hear-with-your-Eyes原创 2025-04-11 10:43:40 · 125 阅读 · 0 评论 -
攻防世界(Misc)——流量分析2
攻防世界(Misc)——流量分析2原创 2025-04-11 10:39:31 · 393 阅读 · 0 评论