WeQi_Blog

摘要： 1.介绍 1.1代码审计 1.2http报文 2.步骤 2.1阅读页面，提示要扫码交钱。 2.2扫一下二维码，提示要阅读界面代码。 2.3查看源代码,提示后台有flag.php文件。 2.4访问flag.php目录，提示用自己身份登录就行。 2.5涉及到身份问题，修改xff为127.0.0.1得到f 阅读全文

摘要： 1.介绍 1.1base64加密 1.2PHP代码审计 1.3MD5强类型碰撞 1.4Linux命令绕过 2.步骤 2.1打开题目地址，发现url有传参，且为base密文。 2.2进行两次解密，和转字符串，得到类似图片名555.png。 2.3查看源代码，发现显示了base64加密的图片的信息。 2 阅读全文

摘要： 1.介绍 1.1nmap使用 2.步骤 2.1使用nmap命令输入一句话进行保存。 ' <?php @eval($_POST["hack"]);?> -oG hack.php ' 2.2发现没有成功。使用phtml进行绕过 ' <?= @eval($_POST["pd"]);?> -oG pd.ph 阅读全文

摘要： 1.介绍 1.1二次注入 1.2无列名注入 1.3Maria数据库特性 2.步骤 2.1在广告申请界面输入'引号，查看详情界面出现报错，发现存在报错。 2.2 经过尝试发现过滤了空格，or，and，--+，#，order等关键字 order by可以使用group by代替，空格可以使用/**/代替 阅读全文

摘要： 1.介绍 1.1python脚本编写 1.2二进制转字符串 2.步骤 2.1解压缩包，在gif文件中发现黑白图片，编写python脚本，得到10二进制字符串。 2.2使用工具进行转码，得到flag。 阅读全文

摘要： 1.介绍 1.1Java反编译 1.2Base64编码 2.步骤 2.1下载文件发现是Java应用使用jd-gui进行反编译，发现一个飞机大战程序，在PlaneGameFrame.class文件在找到flag， 2.2输入不对，根据特征判断困难是base64编码，再进行解密得到flag。 阅读全文

摘要： 1.介绍 1.1pdf文件特点 1.2摩斯密码 2.步骤 2.1用浏览器打开pdf，全选复制pdf，粘贴在txt文件中，发现由A\B构成的一串字符 2.2使用工具进行摩斯解密，得到flag。 阅读全文

摘要： 1.介绍 1.1图片隐写 1.2图片拼接 1.3二维码扫描 1.4Stegsolve的使用 2.步骤 2.1下载附件，查看gif图片，发现有二维码闪过，通过Stegsolve截取下来二维码， 2.2对比正常二维码，发现缺三个角，从网上找一个角，使用画板进行拼接， 2.3使用在线网站扫描得到flag。 阅读全文

摘要： 1.介绍 1.1与佛论禅编码 1.2rot13 1.3base64 2.步骤 2.1下载文件打开，查看发现为与佛论禅编码 2.2解密得到类似，base64编码，尝试解密无果 2.3根据题目提示，可能需要rot13解密，rot编码。 2.4再次尝试base64解密，得到flag。 3.借鉴 攻防世界- 阅读全文

摘要： 1.介绍 1.1pdf转换转化为word格式。 2.步骤 2.1下载pdf文件，提示图片下面什么都有， 将pdf转化为word，移开照片，得到flag。 3.借鉴 https://www.jianshu.com/p/ba004f745131 阅读全文