首先打开环境 查看源码发现有个base64解开后发现是图片源码这让我联想到地址栏中的参数  发现它经过了两次base64编码和一次十六进制编码Base64在线编码解码|Base64加密解密-Base64.usCTF在线工具-Hex在线编码|Hex在线解码|十六进制编码转换(hiencode.com) 解开后发现是图片名 我们反向操作一波查看index.php的源码 696e6465782e706870TmprMlpUWTBOalUzT0RKbE56QTJPRGN3下面传参 进行base64解密  得到源码';die("xixi～noflag");}else{$txt=base64_encod

 打开题目，审题。发现题目明确给出登录的用户名为Syclover，并要求我们爆破一个长度为6位纯数字的简单密码，并告诉我们密码开头为774。由此我们知道这是一题非常基础的密码爆破题。打开环境发现存在一个登录界面：我们根据提示输入用户名，密码不妨就随便尝试774，再用BurpUnlimited抓包进行分析： 分析抓到的这个包，发现我们上传的密码好像被前端进行了MD5加密。  进一步验证了我们的猜想。将包发送到BP的Inturuder进行爆破。选择好我们的爆破对象，在Payloads中进行爆破方式的设置，我们选择的是明文爆破（这题也可以进行数字爆破），这时我们通过已知信息用脚本（这里我是用的是C语

目的Python中内置了一个random库，用来产生随机数其内置的算法为梅森算法（MersenneTwister）梅森算法具体内容可见：https://blog.csdn.net/tianshan2010/article/details/83247000我们今天要关心的是破解梅森算法，也就是预测随机数首先简单了解一下什么是梅森算法梅森旋转算法可以产生高质量的伪随机数，并且效率高效，弥补了传统伪随机数生成器的不足。梅森旋转算法的最长周期取自一个梅森素数:由此命名为梅森旋转算法。常见的两种为基于32位的MT19937-32和基于64位的MT19937-64我们注意到一个梅森素数为，也就是说只要超过

Billu_b0x文章目录Billu_b0x前言目标运行环境信息收集漏洞挖掘测试首页SQL注入利用文件包含漏洞获取php源码、passwd文件通过得到的mysql密码登录phpmyadmin继续暴破phpmy目录，文件包含phpmyadmin配置文件获取shell登录index首页，并获得cmdshell和反弹shell找一个可写权限目录，写入菜刀马提升权限查看内核、系统版本，寻找提权exp编译、提权后记前言最近新找到的一个靶场，跟vulnhub靶场渗透思路差不多，不过没有设计到内网的渗透，只是单方面的进行渗透提权，获取对方的主机权限，对于打CTF的小伙伴们还是很有帮助的。但我感觉这次的难度好

更新日期：2022年12月6日青少年CTF训练平台MIsc—Easy部分的WP有错误请在评论区指出，万分感谢！！！个人博客：https://www.st1ck4r.top/(～￣▽￣)～0x01bear考点：与熊论道解密在线解密：http://hi.pcmoe.net/0x02百家姓考点：百家姓编码，16进制转文本使用百家姓在线解码解出来一段16进制文本使用在线16进制转文本进行转换获得flag。0x03上号考点：流量包分析，图片隐写解压附件后得到一个流量包，打开并导出shanghao.zip解压shanghao.zip，得到一张图片使用010editor打开图片，翻到最下面发现字符串，猜测为

我收到此错误，这似乎对任何事情都没有负面影响，但仍然......为什么？Chrome控制台:Porterror:Couldnotestablishconnection.Receivingenddoesnotexist.miscellaneous_bindings:235chromeHidden.Port.dispatchOnDisconnect 最佳答案 您不必担心这些。它们不会影响您自己的代码。它们源自您的Chrome扩展程序之一。这通常发生在扩展程序试图与本地文件建立连接时(例如，使用file:协议(protocol)时)。

Misc学习（三）-隐写分析：PNG图片隐写在上一期，我主要讲了讲自己对于隐写分析、信息搜集和直接附加的一些浅薄理解，这一期我们继续对隐写分析的学习，开始讲隐写分析最喜欢考的一项——图片隐写，我们首先学习的是图片隐写中最基础的PNG图片隐写。（此文并非教学，我只是在这里记下我的笔记、我的心得、我的体会，请辩证看待、理性思考，不要全都当成真理）图片隐写的方式有很多种。广义上，只要通过某种方式将信息隐藏到图片中而难以通过普通方式发现，就可以称为图片隐写。由于我太菜，本系列只对一些常见的图片隐写方式进行简单介绍，其它进阶技巧请大家自行尝试。这篇文章部分来自于我为了科学之光冬令营20号下午的讲课所准备

文章目录题目背景一、关卡列表二、解题1.请分析流量，给出黑客使用的扫描器2.请分析流量，得到黑客扫描到的登陆后台是(相对路径即可)3.请分析流量，得到黑客使用了什么账号密码登陆了web后台(形式:username/password)4.请分析流量，得到黑客上传的webshell文件名是，内容是什么,提交webshell内容的base编码5.请分析流量，黑客在robots.txt中找到的flag是什么6.请分析流量，黑客找到的数据库密码是多少7.请分析流量，黑客在数据库中找到的hash_code是什么8.请分析流量，黑客破解了账号ijnu@test.com得到的密码是什么9.网卡配置是是什么，提

杂项题：一、文件操作与隐写   （一）文件类型识别      1、File命令         格式：File文件名      2、winhex         通过文件头信息判断文件类型      3、文件头残缺/错误         文件头部残缺或文件头错误无法正常打开文件   （二）文件分离操作      1、Binwaik命令         分析文件：binwalk文件名         分离文件：binwalk-e文件名      2、foremost命令         如果Binwalk无法正确分离可以使用foremost         用法：foremost文件名-o输出目

Word中的隐写1.1利用Word文本功能进行隐藏1.1.1文字效果-隐藏选中Word中想要隐藏的文字，依次点击“鼠标右键=>文字”，在文字效果一栏中选中隐藏，那么选中的文字就被隐藏了，而在默认情况下被隐藏的内容是会被显示的。如果想要查看被隐藏的内容，则需要依次点击“文件=>选项=>显示”，选中隐藏文字，这样就可以查看被隐藏的文字了1.1.2图片隐藏在Word中，图片具有嵌入和非嵌入两种格式，通过一定的设置便可以让图片消失嵌入型依次点击“文件=>选项=>高级”，在显示文档内容板块找到“显示图片框”，选定，确定后图片内容就不见了，就只剩下一个图片框了如果先要查看图片内容，只要在取消“显示图片”就