摘要:
打开环境,是一个上传的界面,点击下面的会回显出上传成功之后的路径,选择上传文件可以直接上传文件 尝试各种文件的上传(菜狗不知道怎么一下做出来,只好一个一个试),最后试出来的文件是.htaccess文件,(用来定义后面上传文件使后面的文件格式会被服务器读成相应的格式) 然后在上传一个zxt.jpg文件 阅读全文
posted @ 2021-11-03 16:31
灵盾信安
阅读(408)
评论(0)
推荐(1)
摘要:
下载附件得到一个压缩包,解压需要密码,但是得到一个“密码.txt”的文件,打开查看 根据菜狗的刷题经验,这是个EBCDIC的编码,打开010编辑器,打开“密码.txt”文件,在视图里面选择编辑方式为EBCDIC的方式,可以看到之前编码的内容 解压那个压缩包剩下的一个文件夹,打开之后又是熟悉的小人,“ 阅读全文
posted @ 2021-11-03 15:58
灵盾信安
阅读(242)
评论(0)
推荐(1)
摘要:
下载附件得到一个rar的压缩包,解压是需要密码的,直接丢尽winhex(菜狗经验),在最下面可以看到一个KEY is 得到第一个压缩包的密码,解压第一个压缩包得到一个mp3文件和另一个rar压缩包,将这个mp3文件通过Audacity打开发现不可以直接打开,怀疑不是真的mp3文件,使用winhex打 阅读全文
posted @ 2021-11-03 11:54
灵盾信安
阅读(780)
评论(0)
推荐(1)
摘要:
下载附件打开之后发现是和ascii比较像,但是尝试解码发现不是ascii,然后这里问了一下大佬然后又翻了一下自己的笔记,最后发现是TTL,这里直接上脚本, import binascii with open('1.txt','r') as fp: a=fp.readlines() p=[] for 阅读全文
posted @ 2021-11-03 08:52
灵盾信安
阅读(261)
评论(0)
推荐(1)
浙公网安备 33010602011771号