fishjumpriver

摘要： 是文件上传漏洞，对于文件上传漏洞，参考师傅们的文章做个简单的总结 1、前端绕过，抓包修改后缀名， 2、文件内容绕过，用图片马，抓包修改后缀绕过 3、黑名单绕过,那么我们可以改成phtml抓包绕过 4、.htaccess绕过，只要有这个配置文件，并且内容为“AddType application/x- 阅读全文

摘要： 参考https://www.cnblogs.com/chenxianz/p/14186348.html 师傅的文章，发现此题有多种解法 信息收集 源码中发现提示不是admin 注册账号后在修改密码的页面发现提示 1.session伪造 在index.html发现要将session与admin的ses 阅读全文

摘要： 下载了一个音频文件，打开来听起来像是在打电话输入号码的声音，猜测DTMF拨号音识别，有个程序可以识别一下dtmf2num.exe，通过链接可以下载http://aluigi.altervista.org/mytoolz/dtmf2num.zip DTMF2NUM 0.2 by Luigi Aurie 阅读全文

摘要： 来自银河的信号 听音频猜测是SSTV（慢扫描电视），并且题目是来自银河的声音，应该是指无线电，所以使用软件RXSSTV分析 先把输入输出选到虚拟声卡 然后开始收取音频 图片上的文字是 f7liavga{1M_0105n_cC@okmei_nFge!s} 从 { 前面的字母，我们发现每隔一个抽取，可得 阅读全文

摘要： [UTCTF2020]sstv 从题目知道考察sstv,附件给了一个wav文件 慢扫描电视（SSTV） 慢扫描电视（Slow-scan television）是业余无线电爱好者的一种主要图片传输方法，慢扫描电视通过无线电传输和接收单色或彩色静态图片。 慢扫描电视的一个术语名称是窄带电视。广播电视需要 阅读全文

摘要： PDF 按照提示，图下面应该有信息 通过在线网站修改PDF为wordhttps://app.xunjiepdf.com/pdf2word/ 挪开图片发现flag flag{security_through_obscurity} 阅读全文

摘要： [ACTF新生赛2020]frequency a2draGxmY290bnRpdWZwZ2hodGN3dWprY2ttb3ducGNrbXdseWd0bHBtZmtneWFhaWh1Y2RsYXRveXVjb2lnZ3JwbGt2a2Ftcmt0cXp4ZW1taXdrbGh1YWVrY2VvbHB 阅读全文

摘要： 里面是2个txt文件 题目描述：伟人的一句话，标志着一个时代的开始。那句熟悉的话，改变了许多人的一生，为中国三十年来计算机产业发展铺垫了道路。两种不同的汉字编码分别代表了汉字信息化道路上的两座伟大里程碑。请将你得到的话转为md5提交，md5统一为32位小写。 这一看上面的是中文电码，下面的是五笔 h 阅读全文

摘要： [安洵杯 2019]吹着贝斯扫二维码 压缩包里面有个flag.zip文件，但是有密码无法打开 并且注释信息里有一串字符GNATOMJVIQZUKNJXGRCTGNRTGI3EMNZTGNBTKRJWGI2UIMRRGNBDEQZWGI3DKMSFGNCDMRJTII3TMNBQGM4TERRTGEZ 阅读全文

摘要： boki图片中有隐藏文件 压缩包需要密码 暴力破解出密码888866 解压得到信息 经过三次base64解码后得到信息 得到密码，这是另一张图片outguess隐写的密码，之后到虚拟机中进行破解得到flag flag{pretty_girl_alison_likes_jojo} 阅读全文