来源:弘连网络 在电子证据日益重要的今天,手机照片在案件中常起关键作用,直接展现现场、人物关系及事件细节。但技术故障、人为误操作或数据覆盖常常导致照片丢失,给侦查和诉讼带来难题。 面对此困境,日志数据...
快排CMS1.2文件上传漏洞
靶场安装地址:/index.php/install 漏洞成因: 对文件后缀逻辑判断不当,当上传文件后缀为php时,该in_array($extension, ['gif', 'jpg', 'jpeg'...
CTF解题技能之压缩包分析进阶篇
上次斗哥的压缩包分析介绍了基础分析和伪加密分析,这次就和斗哥继续来学习压缩包分析的暴力破解、明文攻击和CRC32碰撞的解题思路吧。 暴力破解 暴力破解就是通过不断枚举选定集合中的密码组合,直到得到正确...
攻防实战|一次社工钓鱼全过程
0x00 前言 在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提...
ctf实战-使用Stegsolve解答图片隐写
1.1 题目分析 1.misc类题目 在i春秋给出的ctf比赛中,misc题目类型中,仅仅给出一个zip文件的下载地址,其中给出了一个提示“red0”,无任何其它提示,该zip文件为图片文件其压缩文件...
记一次TXT的存储型XSS奇葩案例
TXT的存储型XSS!对你没看错!不要怀疑!就是你想的那样! 你听过没?见过没?总之我是闻所未闻,这种奇葩案例竟然被我碰上了,属实是给我开眼了。 01逛1.1瞎逛 有注册功能,那就注册成为尊贵的用户吧...
2024 RCTF writeup by Arr3stY0u
HEADER 山海关安全团队是一支专注网络安全的实战型团队,团队成员均来自国内外各大高校与企事业单位,总人数已达50余人。Arr3stY0u(意喻"逮捕你")战队与W4ntY0u(意喻"通缉你")预备...
Markdown批量修改文件图片
前言: 今天抽空把md文件迁移发现大量的文件图片丢失,然后就用到了脚本,但是脚本报错进行修改完善了脚本,成功替换了所有的文件里面的图片链接。 分享一下脚本:针对编写的md文件,单个文件其中的图片可以直...
如何查看微信撤回的图片(不用root,极其简单),
最近用微信发的一些照片总是让我看一下就给撤回作为程序员的我当然不甘示弱怎可以在我熟悉的领域胡作非为呢 于是上网搜了一下恢复微信撤销图片的方法网上给出的方法各种各样需要各种软件还需要root不仅晦涩难懂...
记一次文件包含之“梦回A9大户”
背景 躺在床上刷着朋友圈,目光忍不住背这离谱的广告标题所吸引,并忍不住点进去看了两章,提示我余额不足要求充值。 不得不说书城是懂得拿捏人性的,看到一半这感觉像是做到一半戛然而且,今天就算拼上我这微薄的...
Graylog自身内部日志的快速接入方法
Graylog自身内部日志的快速接入方法有时Graylog自身的日志中有一些报错信息或者比较重要的异常信息,也想推送告警出来之前有想过一些实现的方法,例如说安装nxlog或者配置rsyslog采集/v...
揭秘OpenAI Sora:5大炫酷功能及其对网络安全的双刃剑效应
关于OpenAI的最新杰作——Sora,大家应该或多或少都有了一些了解,这个AI视频生成器简直就是个黑科技,用几个字就能变出高清视频来。这不是开玩笑,真的是随便一输入,它就能给你来个电影级别的作品。现...