前言 记录web的题目wp,慢慢变强,铸剑。 文件上传web151 直接抓包改后缀名 web152 和上题一样 web153 对php后缀基本都限制了,我们构造.user.ini用户后门 php.in...
内部赛misc3_来一杯橙汁
> ### id="flarum-content"> 内部赛misc3_来一杯橙汁 ThTsOd #key='flag{X0Ring_file_EncRYp7_in_100%OrangeJ...
杂项2-第十三封情书
> > 杂项2-第十三封情书 emmmm 图片是png,搜索png尾格式“AE426082”,发现早早结束,又发现了紧接着的恰好是反着的zip文件头,于是先写脚本返回来。 将反回来的东西以...
MISC-和36D没关系
> > MISC-和36D没关系 hdxw 附件图片hex尾部附加了另一个图片,弄出来保存为2.png,原图保存为1.png 比较rgb,发现有的相同有的相差1 rgb相同时记为0,相差1...
萌新赛杂项_劝退警告
> > 萌新赛杂项_劝退警告 condor2048 开幕雷击! 但我们岂是能被一句话吓跑的人? 传统艺能binwalk整一手 发现玄机,直接分离 数独在哪?? 有一个sudoku.png ...
将JavaScript隐藏到PNG图片中来绕过CSP
译文来源:https://www.secjuice.com/hiding-javascript-in-png-csp-bypass/。受个人知识所限及偏见影响,部分内容可能存在过度曲解或误解,望师傅们...
第五空间-2021 部分WriteUp(晋级)
社企组前18 第五空间 本次比赛Web差一题AK,但是云安全/人工智能/数据安全/区块链/MOBILE均未解出,不过运气比较好,很多优秀团队都去了学生组,最后擦边晋级,只能说很幸运。线下赛将由HACH...
Moriarty Corp靶场实战
首先下载下来是一个.ova文件image.png导入虚拟电脑image.pngimage.png namp -sn -PR -T 4 192...
将PowerShell脚本编码到PNG文件
调用-PSImage Invoke-PSImage接收一个PowerShell脚本,并将脚本的字节编码为PNG图像的...
逆向实战|DASCTF_2021_re
本文由团队大佬咸湿小和尚记录编写,希望大家能有所收获~1、原题目一个out文件+exe文件题目为drinksome tea,注意这个tea,作为一个提示,该题目全程用tea来作为名称拿到先查看exe2...
突破php的imagecopyresampled和imagecopyresized实现图片马JPG
突破php 的imagecopyresampled 和imagecopyresized 实现图片马 JPG livers (如梦似幻) | 2013-07-26 15:07 之前有人发布了 利用PNG...
PNG文件格式详解
源文件地址:https://blog.mythsman.com/2015/12/08/1/最近在看隐写术的时候经常需要研究图片文件的二进制文档格式,那么这就很有必要了解我们的图片文件究竟是如何保存的了...
5