评论信息

• CMS系统漏洞分析溯源(第8题)

  登陆了后台了就等于拿到了flag了，不用找cms利用漏洞

  2018-12-24 21:02:24

  赞 ( 4 )

• 密码学加解密实训-隐写术(第2题)

  直接压缩，文本查看，最后面一行，有一个路径，在靶机后面加路径，flag就出现了

  2018-12-24 18:49:27

  赞 ( 0 )

• 远程电子数据取证-服务器分析(第4题)

  这题目基本没难度啊

  2018-12-24 17:58:37

  赞 ( 0 )

• 密码学加解密实训-隐写术(第1题)

  把国旗那张照片保存下来，放binwalk里面检查下发现是gif，讲图片格式改成gif后，直接压缩下，在winrar下查看下发现有一个or3.php的字样，访问后得到flag

  2018-12-23 21:40:13

  赞 ( 1 )

• HTML前端代码分析(暗链)

  骚操作，真是学到老，活到老

  2018-12-23 20:28:15

  赞 ( 0 )

• Ubuntu 16.04漏洞复现(CVE-2017-16995)

  网上找到配置文件，然后用gcc编辑器编辑一下，然后./文件，运行成功后就提权成功了 flag在根目录下

  2018-12-22 16:55:31

  赞 ( 2 )

• 密码学加解密实训(Base64转义)

  查看源码，然后base64解码就ok了

  2018-12-22 15:06:54

  赞 ( 2 )

• SQL手工注入漏洞测试(MySQL数据库-字符型)

  难度不大，就是找后台的库花了好长时间

  2018-12-21 15:43:16

  赞 ( 0 )