摘要：一、前言 密码赛和星火杯时做的小项目，密码赛的时候是个半成品，没有过初赛，星火杯之前完善了 设计思路 最开始是想做一个图片水印用作对图片来源的不可否认性做保护，又考虑保护数据完整性，因此选中了易损水印，并实际使用LSB算法实现。 但考虑到传统LSB算法的变换规律十分明显，所以很容易被隐写分析检查出来 阅读全文

摘要：web-1签到 checkin还是很基础的 网站上传存在js检测，禁用js即可上传 写PHP一句话木马上传，http://588f25a5.yunyansec.com/upload/test.php连中国菜刀即可 key{K735c9f0D7ddc3b9} web-2命令行执行基础 我首先尝试了一下 阅读全文

摘要：今天借着这道web题顺便学会了利用burpsuite进行爆破 先摆题目 打开题目环境，发现是一个工程管理系统，根据题目找到报表中心，点进去 好像没什么收获，F12看一下，发现id =1，试了一下id=2,3,4……都没用，好尴尬。。既然人工不行，那就只能用工具爆破了。。。 百度了一下怎么爆破，发现可 阅读全文