Tan's Blog.

Tan's Blog.

Tough life needs no explanation

Misc:Terminal
Terminal运行环境VMware Workstation-Utunbu 解题思路打开题目给的文件,先分析流量,只有TCP传输了一波数据,可以dump到文件。把文件内容以原始数据形式保存下来。把保存的文件转移到虚拟机里,和文件大小相比显然屏幕上的信息量不足。很可能是cat显示速度太快,显示过程可能进行了清屏、覆盖等操作。接下来写Shell脚本减慢输出速度开头往往有一句话来定义使用哪种sh解释器来解释脚本,之前写成#!/bin/sh,发现echo没起作用。后来查了一下#!/bin/sh 和 #!/bin/bash的区别,如下:sh一般设成bash的软链在一般的linux系统当中(如red...
Burp Suite的使用
Burp Suite详解Burp Suite介绍Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite的安装Burp Suite可执行程序是Java文件类型的jar文件,免费版可从官网下载。由于Burp Suite是用Java语言开发的,运行时依赖JRE,需要安装Java环境才可以运行。因为我之前已经配置过Java环境了,所以这一步可以省略。关于环境配置详情请见:https://www.runoob.com/java/java-environment-setup.html安装好Burp Suite后,...
Web:Basic PHP
Basic PHP解题思路:打开题目给的链接,发现很简单粗暴,直接给出php的源码,虽然我没有学过php,但基本逻辑还是看得懂的。输入三个值:test、name、password。Stage 1:输入的test值经过MD5函数运算后的值为0Stage 2:name和password值不相同,但经过sha1函数运算后值相同那就先搜一下MD5后值为0的原文接着两个值sha1加密后相同,乍看起来这是不可能的,其实可以利用sha1()函数的漏洞来绕过。如果把这两个字段构造为数组,如:?name[]=a&password[]=b,这样在第一处判断时两数组确实是不同的,但在第二处判断时由于s...
Web:Basic SQL
Basic SQL解题思路:打开题目给的链接,发现是个搜索新闻的一个页面,上面的输入框可以帮助过滤关键字,比如了解好主要功能后,开始进行解题(1)在SQL注入测试界面的url输入http://123.207.149.64:23354/?id=1 , 发现页面无变化,说明可能存在注入点。(2)接下来输入 发现结果正常显示 再输入 条件为假时,无显示内容。那就可以确定存在注入漏洞。(3)在验证了漏洞确实存在之后,通过order by子句来测试有多少行数据。order by 4时无法正常显示,而order by 3时可以正常显示,得出每一行有三个...
SQL注入学习
1.SQL语句之前学习过SQL语句,但基本上也忘得差不多了,那今天就先做一个基本的复习。 基本操作语句: 操作名称 语句 作用 举例 增 INSERT INTO table_name (列1, 列2,…) VALUES (值1, 值2,….) INSERT INTO 语句用于向表格中插入新的行 INSERT INTO Persons (LastName, Address) VALUES (‘Wilson’, ‘Champs-Elysees’) 删 DELETE FROM 表名称 WHERE 列名称 = 值 DELETE 语句用于删除表中的行 DELETE FROM Per...
Base编码和邮件协议
1.Base编码学习Base64编码为什么会有Base64编码呢?因为有些网络传送渠道并不支持所有的字节,例如传统的邮件只支持可见字符的传送,像ASCII码的控制字符就 不能通过邮件传送。这样用途就受到了很大的限制,比如图片二进制流的每个字节不可能全部是可见字符,所以就传送不了。最好的方法就是在不改变传统协议的情 况下,做一种扩展方案来支持二进制文件的传送。把不可打印的字符也能用可打印字符来表示,问题就解决了。Base64编码应运而生,Base64就是一种 基于64个可打印字符来表示二进制数据的表示方法。所谓Base64,就是说选出64个字符—-小写字母a-z、大写字母A-Z、数字0-9...
Misc:Invisible flag
1.Invisible flag使用工具:010editor 原理:PNG图像格式文件(或者称为数据流)由一个8字节的PNG文件署名(PNG file signature)域和按照特定结构组织的3个以上的数据块(chunk)组成。PNG定义了两种类型的数据块,一种是称为关键数据块(critical chunk),这是必需的数据块,另一种叫做辅助数据块(ancillary chunks),这是可选的数据块。关键数据块定义了4个标准数据块,每个PNG文件都必须包含它们,PNG读写软件也都必须要支持这些数据块。虽然PNG文件规范没有要求PNG编译码器对可选数据块进行编码和译码,但规范提倡支持...
Misc:shell & Reverse:Reverse sign in
1.shell使用工具:Wireshark 原理:TCP:TCP/IP通过三次握手建立一个连接。这一过程中的三种报文是:SYN,SYN/ACK,ACK。第一步是找到PC发送到网络服务器的第一个SYN报文,这标识了TCP三次握手的开始。SYN报文:此报文用于与服务器建立同步,确保客户端和服务器端的通信按次序传输。SYN报文的头部有一个32 bit序列号。底端对话框显示了报文一些有用信息如报文类型,序列号。SYN/ACK报文:一旦服务器接收到客户端的SYN报文,就读取报文的序列号并且使用此编号作为响应,也就是说它告知客户机,服务器接收到了SYN报文,通过对原SYN报文序列号加一并且作为响应...
Misc:Forensics1 & Forensics2 & PkCrack & Another 01Game & Calculator
1.Forensics1使用工具:Wireshark 原理:http模式过滤 :http.request.method== “GET”http.request.method== “POST”http.request.uri ==”/img/logo-edu.gif”http contains”GET”http contains”HTTP/1.”http常见请求方法:GET 请求指定的页面信息,并返回实体主体。HEAD 类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头POST 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在...
Misc:LSB & Exif & Docx & Birthday
1.LSB图片隐写题使用工具:Stegsolve.jar 原理:LSB也就是最低有效位,图片中的像素一般是由三种颜色构成,即三原色(绿红蓝),由这三种颜色可以组成其它各种颜色。例如在PNG图片的储存中,每个颜色会有8bit,LSB隐写就是修改了像素中的最低的1bit。在人眼中看来是看不住来区别的,也把信息隐藏起来了。如:把A转成16进制的0*61在转成二进制的01100001,在修改为红色通道的最低位为这些二进制串。如何判断图像是否更改,有两个方法,一种是MD5,当图片有过更改,MD5必然有改动,但难点是要找到原图;另一种就是用图片查看神器Stegsolve。 解题思路:Stegsolv...
avatar
Yolanda
witness me