摘要:
其实这原先是实验吧的题,干脆一并写了 一、隐写术常规套路,binwalk,winhex,再加一些steg什么的工具,先用winhex打开图片或者binwalk扫描 发现pk头,MP3格式文件,txt文件。如果用binwalk会扫出这两个文件,导出即可 二、更改图片后缀名为.rar,发现两个文件 一段 阅读全文
摘要:
好嗨呦,感觉人生到达了巅峰!!! _^_,听完下载的音频后的我的反应。 咳咳,言归正传,其实就是歌曲we will rock you+摩斯码的组合,简直无缝连接啊,原作加上摩斯码后尽然如此悦耳,爱音乐的你一定要试一下哦 用Audacity打开后声轨是这样的 好像也看不出什么,摩斯码出现在前几秒,哎, 阅读全文
摘要:
随便发一个允许上传的文件,BP抓包,发现网站是用asp写的2.上传图片马,连接菜刀无法解析 3.先猜测大漏洞IIS下文件解析漏洞,这题主要考察怎么创建文件夹的。 例如:在a.asp文件夹下,里面的所有文件都将被看做asp文件执行,举例:123.jpg在a.asp文件夹下就会被看做123.jpg.as 阅读全文
摘要:
文件上传漏洞(绕过姿势) 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常 阅读全文